Web Security Scanner 사용

>

이 페이지에서는 Security Command Center 대시보드에서 Web Security Scanner 관리형 스캔 발견 항목을 검토하는 방법이 나와 있으며 Web Security Scanner 발견 항목 예시가 포함되어 있습니다. Web Security Scanner는 Security Command Center 프리미엄 등급을 위한 기본 서비스입니다. Web Security Scanner 발견 항목을 보려면 Security Command Center 소스 및 서비스 설정에서 사용 설정해야 합니다.

자세한 내용은 Web Security Scanner 작동 방식을 참조하세요.

발견 항목 검토

Web Security Scanner가 발견 항목을 생성하면 Security Command Center에서 발견 항목을 볼 수 있습니다. 서비스를 사용 설정한 후 Web Security Scanner 스캔이 시작되기까지 최대 24시간이 소요될 수 있습니다. 대부분의 경우 Web Security Scanner 스캔은 구현 후 약 1시간 후에 시작됩니다.

Security Command Center에서 발견 항목 검토

Security Command Center에서 Web Security Scanner 발견 항목을 검토하려면 다음 단계를 따르세요.

  1. Google Cloud Console의 Security Command Center 발견 항목 탭으로 이동합니다.
    발견 항목 탭으로 이동
  2. 보기 기준 옆에 있는 소스 유형을 클릭합니다.
  3. 소스 유형 목록에서 Web Security Scanner를 선택합니다.
  4. 특정 발견 항목의 세부정보를 보려면 category에서 '발견항목 이름'을 클릭합니다. 발견 항목 세부정보 패널이 확장되어 다음을 포함하는 정보가 표시됩니다.
    • 이벤트 설명
    • 이벤트가 발생한 시점
    • 발견 항목 데이터의 소스
    • 감지 심각도(예: High)
    • 영향을 받은 URL
  5. 스캔은 여러 기본 URL에서 발견 항목을 생성할 수 있습니다. 스캔에서 지정된 URL과 연결된 모든 발견 항목을 표시하려면 다음 안내를 따르세요.
    1. 발견 항목 세부정보 패널에서 externalUri 옆에 있는 URL을 복사합니다.
    2. 발견 항목 세부정보 패널을 닫습니다.
    3. 발견 항목 탭 필터 상자에 externalUri:affected-uri을 입력합니다. 여기서 affected-uri은 이전에 복사한 URL입니다.

Security Command Center에는 제공된 URL과 연결된 모든 발견 항목이 표시됩니다.

발견 항목 예시

Web Security Scanner 관리형 스캔 발견 항목의 예시는 다음과 같습니다.

테이블 A. Web Security Scanner 관리형 스캔 발견 항목 유형
취약점 설명
혼합 콘텐츠 HTTPS를 통해 제공되는 페이지에서는 HTTP를 통한 리소스도 제공합니다. 중간에 데이터를 가로채는 공격자는 HTTP 리소스를 변조하여 리소스를 로드하는 웹사이트에 대한 전체 액세스 권한을 획득하거나 사용자의 작업을 모니터링할 수 있습니다.
일반 텍스트 비밀번호 애플리케이션은 잘못된 콘텐츠 유형이 있거나 X-Content-Type-Options: nosniff 헤더가 없는 민감한 콘텐츠를 반환합니다.
오래된 라이브러리

포함된 라이브러리 버전에 보안 문제가 있는 것으로 알려져 있습니다. 스캐너는 취약한 라이브러리 목록과 비교하여 사용 중인 라이브러리 버전을 확인합니다. 버전 감지에 실패하거나 라이브러리가 수동으로 패치된 경우에는 거짓양성 결과가 나타날 수 있습니다.

Web Security Scanner는 다음과 같은 인기 라이브러리의 일부 취약한 버전을 식별합니다.

이 목록은 해당하는 경우 새 라이브러리와 업데이트되는 취약점을 주기적으로 업데이트됩니다.