바로가기 메뉴
콘텐츠 바로가기
주메뉴 바로가기
하단영역 바로가기

Acunetix

 웹 사이트의 70 % 정도는 신용 카드 정보 및 고객 목록과 같은 민감한 기업 데이터의 도난으로 이어질 수 있는 취약점이 있습니다. 해커들은 이러한 웹 기반 애플리케이션이 24시간 지속적으로

 접속할 수 있으며 백엔드 데이터에 대해 직접적으로 접속하여 중요 데이터를 제어할 수 있으므로, 장바구니 및 입력 폼 페이지, 로그인 페이지, 동적 컨텐츠 등과 같은 웹 페이지를 집중적으로

 공격하고 있습니다. 단순한 네트워크 보안 수준의 보호로는 80/443 포트(서비스를 위해 항상 열려 있음)를 통해 이루어지는 웹 애플리케이션에 대한 공격을 방어할 수 없습니다.

 또한, 웹 애플리케이션은 일반적으로 맞춤형 소프트웨어이므로 상용 소프트웨어에서 테스트된 것에 비해 발견되지 않은 취약점이 있을 가능성이 큽니다.


 Acunetix는 웹 사이트 및 웹 응용 프로그램에 대해 SQL Injection 및 XSS, XXE, SSRF, 호스트 헤더 공격 등 3,000 가지 이상의 웹 애플리케이션 취약점에 대해 자동으로 테스트합니다.

 또한, Acunetix는 이미 보고된 취약성을 발견할 수 있는 강력한 취약점 관리 도구를 제공할 뿐만 아니라 전략적 결정을 내리는데 필요한 비즈니스 관점의 위험성을 관리할 수 있는

 도구와 보고서를 관리자에게 제공합니다.




웹 응용프로그램의 보안이 취약한 이유?

자유로운 접속 조건

  • 웹 사이트 및 웹 응용프로그램은 인터넷을 통해 24시간 내내 쉽게 누구나 접근 가능.(고객, 직원, 협력업체 등등, 이 점을 이용하여 해커들도 내부로 침입이 가능함.)


웹 애플리케이션 보안 미적용

  • 방화벽 및 SSL을 운용하게 되면 웹 응용프로그램 단계의 해킹 방지가 가능하지만 웹 사이트에 대한 접근 권한을 공개해야 하기 때문에 해킹 보호기능 미흡.

백엔드 데이터 접속 허용

  • 웹 응용프로그램은 종종 고객정보 등과 같은 민감한 백엔드 데이터에 직접 접속이 가능함. (데이터베이스 관련)

낮은 테스트 취약점 점검 빈도

  • 대부분의 웹 응용프로그램은 주문 제작되는 경우가 많아 off-the-shelf 소프트웨어보다 취약점 테스트 빈도가 낮으므로 공격받기 쉬운 환경에 노출되어 있음




      Acuneix의 주요 특징