하이테크 브리지의 후신인 이뮤니웹, 무료 웹사이트 점검 툴 배포
“보안 커뮤니티와 관계 형성할 수 있게 해주는 게 무료 툴”
[보안뉴스 문가용 기자] 스위스의 웹 보안 기업인 이뮤니웹(ImmuniWeb)이 월요일 웹사이트를 점검할 수 있는 툴을 무료로 발표했다. 이뮤니웹은 최근까지 하이테크 브리지(High-Tech Bridge)라는 이름으로 활동해오던 기업이다.
[이미지 = iclickart]
이 툴의 이름은 웹사이트 시큐리티 테스트(Website Security Test)로, 사이트가 PCI DSS 6.2, 6.5, 6.6 버전을 준수하고 있는지 확인해주며, 콘텐츠 관리 시스템(CMS)르 분석하고, 웹 서버과 콘텐츠 보안 정책을 확인하며, 프라이버시 문제가 발생하고 있는 점검한다.
또한 웹 애플리케이션 방화벽(WAF)이 제대로 작동하고 있는지, 콘텐츠 관리 시스템과 그 요소들이 최신화 되어 있는지, 자바스크립트 요소들이 최신화 되어 있는지, 쿠키들이 제대로 설정되어 있는지, 웹 서버 디렉토리 목록이 활성화 되어 있는지, 암호화폐 채굴 멀웨어가 탐지되는지 등을 확인해준다.
웹사이트 시큐리티 테스트는 보안, 암호화, 프라이버시 등과 관련이 있는 HTTP 헤더들을 점검해 XSS, CSRF, 랜섬웨어, 암호화폐 채굴 공격을 어느 정도 방지하는 데에도 도움이 된다고 한다.
이 툴을 사용해 웹사이트를 점검하고 나면 점수가 A+에서 F 단위로 계산되어 나타나며, 사용자들에게는 현존하는 문제가 무엇인지 상세히 밝혀진 보고서까지 주어진다. “사실 이 툴은 중소기업들을 위해 만들어진 겁니다. 또한 기초적인 애플리케이션 보안 프로그램만을 겨우 가지고 있는 조직들도 염두에 두고 제작했죠. 하지만 충분한 데브섹옵스(DevSecOps)를 갖춘 대형 조직들이라고 해도 얼마든지 사용할 만한 도구가 완성됐습니다. 매일처럼 웹사이트를 스캔하고 점검하는 데 이만큼 편리한 툴을 찾기 힘들 겁니다.” 이뮤니웹 측의 설명이다.
이뮤니웹의 웹사이트 시큐리티 테스트를 통해 조직들은 외부 애플리케이션과 웹 서비스를 전부 확인할 수 있게 되며, 보안 및 프라이버시 관련 평가도 실시할 수 있게 된다. 모바일 애플리케이션에 대한 점검은 물론 지속적인 보안 모니터링과 컴플라이언스 모니터링도 가능하다. 웹 애플리케이션의 무결성 또한 확인이 가능하다.
그 외에도 이뮤니웹인 몇 가지 다른 툴들도 무료로 풀었던 바 있다.
1) 모바일 애플리케이션 보안 점검 툴(https://www.immuniweb.com/products/mobile/)
2) 피싱 웹사이트 검색 툴(https://www.immuniweb.com/radar/)
3) 웹사이트의 SSL/TLS 보안 및 구축 상태 점검 툴
웹사이터 시큐리티 테스트는 여기(https://www.immuniweb.com/websec/)서 사용이 가능하다.
이뮤니웹의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “무료로 툴을 공급함으로써 이뮤니웹은 보안 커뮤니티에서 활동하는 많은 전문가들과 직간접적으로 관계를 형성하고 유지할 수 있게 된다”며 보안 무료 툴을 발표하는 이유를 설명한다. “그리고 이런 관계를 통해 정보가 공유되고 기술이 발전하며 전체적인 인터넷 생태계의 안전이 향상됩니다. 실제 사용자들은 점점 늘어나고 있고, 저희에게 돌아오는 피드백도 증가하고 있어서 저희는 굉장히 고무적입니다.”
3줄 요약
1. 스위스의 보안 기업, 무료로 웹사이트 보안 점검 툴 공개해 배포.
2. PCI DSS 컴플라이언스, 각종 멀웨어 방지, 프라이버시, 최신화 여부 등 점검해줌.
3. “무료 툴 공개함으로써 외부 보안 전문가들과 관계 형성하는 게 중요”
[국제부 문가용 기자(globoan@boannews.com)]
“보안 커뮤니티와 관계 형성할 수 있게 해주는 게 무료 툴”
[보안뉴스 문가용 기자] 스위스의 웹 보안 기업인 이뮤니웹(ImmuniWeb)이 월요일 웹사이트를 점검할 수 있는 툴을 무료로 발표했다. 이뮤니웹은 최근까지 하이테크 브리지(High-Tech Bridge)라는 이름으로 활동해오던 기업이다.
[이미지 = iclickart]
이 툴의 이름은 웹사이트 시큐리티 테스트(Website Security Test)로, 사이트가 PCI DSS 6.2, 6.5, 6.6 버전을 준수하고 있는지 확인해주며, 콘텐츠 관리 시스템(CMS)르 분석하고, 웹 서버과 콘텐츠 보안 정책을 확인하며, 프라이버시 문제가 발생하고 있는 점검한다.
또한 웹 애플리케이션 방화벽(WAF)이 제대로 작동하고 있는지, 콘텐츠 관리 시스템과 그 요소들이 최신화 되어 있는지, 자바스크립트 요소들이 최신화 되어 있는지, 쿠키들이 제대로 설정되어 있는지, 웹 서버 디렉토리 목록이 활성화 되어 있는지, 암호화폐 채굴 멀웨어가 탐지되는지 등을 확인해준다.
웹사이트 시큐리티 테스트는 보안, 암호화, 프라이버시 등과 관련이 있는 HTTP 헤더들을 점검해 XSS, CSRF, 랜섬웨어, 암호화폐 채굴 공격을 어느 정도 방지하는 데에도 도움이 된다고 한다.
이 툴을 사용해 웹사이트를 점검하고 나면 점수가 A+에서 F 단위로 계산되어 나타나며, 사용자들에게는 현존하는 문제가 무엇인지 상세히 밝혀진 보고서까지 주어진다. “사실 이 툴은 중소기업들을 위해 만들어진 겁니다. 또한 기초적인 애플리케이션 보안 프로그램만을 겨우 가지고 있는 조직들도 염두에 두고 제작했죠. 하지만 충분한 데브섹옵스(DevSecOps)를 갖춘 대형 조직들이라고 해도 얼마든지 사용할 만한 도구가 완성됐습니다. 매일처럼 웹사이트를 스캔하고 점검하는 데 이만큼 편리한 툴을 찾기 힘들 겁니다.” 이뮤니웹 측의 설명이다.
이뮤니웹의 웹사이트 시큐리티 테스트를 통해 조직들은 외부 애플리케이션과 웹 서비스를 전부 확인할 수 있게 되며, 보안 및 프라이버시 관련 평가도 실시할 수 있게 된다. 모바일 애플리케이션에 대한 점검은 물론 지속적인 보안 모니터링과 컴플라이언스 모니터링도 가능하다. 웹 애플리케이션의 무결성 또한 확인이 가능하다.
그 외에도 이뮤니웹인 몇 가지 다른 툴들도 무료로 풀었던 바 있다.
1) 모바일 애플리케이션 보안 점검 툴(https://www.immuniweb.com/products/mobile/)
2) 피싱 웹사이트 검색 툴(https://www.immuniweb.com/radar/)
3) 웹사이트의 SSL/TLS 보안 및 구축 상태 점검 툴
웹사이터 시큐리티 테스트는 여기(https://www.immuniweb.com/websec/)서 사용이 가능하다.
이뮤니웹의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “무료로 툴을 공급함으로써 이뮤니웹은 보안 커뮤니티에서 활동하는 많은 전문가들과 직간접적으로 관계를 형성하고 유지할 수 있게 된다”며 보안 무료 툴을 발표하는 이유를 설명한다. “그리고 이런 관계를 통해 정보가 공유되고 기술이 발전하며 전체적인 인터넷 생태계의 안전이 향상됩니다. 실제 사용자들은 점점 늘어나고 있고, 저희에게 돌아오는 피드백도 증가하고 있어서 저희는 굉장히 고무적입니다.”
3줄 요약
1. 스위스의 보안 기업, 무료로 웹사이트 보안 점검 툴 공개해 배포.
2. PCI DSS 컴플라이언스, 각종 멀웨어 방지, 프라이버시, 최신화 여부 등 점검해줌.
3. “무료 툴 공개함으로써 외부 보안 전문가들과 관계 형성하는 게 중요”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
