취약점 스캔
Vulny는 인터넷에 노출된 서버와 웹 애플리케이션에 알려진 취약점, 잘못된 구성, 노출된 서비스가 있는지 지속적으로 점검합니다. 사이트에 해를 끼치지 않고 안전하게 수행합니다.
취약점 스캔은 실제로 무엇을 점검하나요?
취약점 스캔은 공격자가 침입할 수 있는 인터넷 노출 서비스가 무엇인지 점검합니다. Vulny는 먼저 열려 있는 모든 포트를 찾아내고 그 뒤에서 실행 중인 소프트웨어와 정확한 버전을 식별합니다 — 웹 서버, 데이터베이스, 메일, 원격 접속 서비스 등. 그런 다음 각각을 357,755+ 개의 취약점 테스트로 구성된 탐지 데이터베이스와 대조합니다. 이 데이터베이스는 알려진 CVE, 잘못된 구성, 노출된 파일, 취약한 SSL/TLS를 포괄합니다. 일치하는 모든 항목은 CVSS 심각도, 실제 환경에서 악용되는 것으로 알려진 취약점을 모은 CISA KEV 목록 포함 여부, EPSS 악용 확률, 공개된 악용 코드의 존재 여부로 보강됩니다. 그 결과 경계에 무엇이 노출되어 있고 어떤 약점이 실제로 도달 가능한지가 명확하게 목록화됩니다 — 공격자가 정찰 중에 구성하는 것과 동일한 관점을, 시스템에 전혀 손대거나 해를 끼치지 않고 안전하게 제공합니다.
Vulny는 어떤 취약점을 먼저 고쳐야 할지 어떻게 결정하나요?
Vulny는 모든 발견 항목을 실제 위험에 따라 순위를 매기므로, 팀은 수천 개의 목록에 빠지는 대신 정말 중요한 몇 가지만 고치면 됩니다. 모든 CVE가 동등하지는 않습니다. 대부분은 결코 악용되지 않지만, 일부는 공개 후 며칠 내에 무기화됩니다. Vulny는 이를 구분하기 위해 세 가지 신호를 비교 검토합니다 — CVSS 심각도 점수, 작동하는 악용 코드가 공개되어 있는지 여부, 그리고 그 결함이 실제로 악용될 EPSS 확률입니다. 또한 실제 환경에서 악용이 확인된 취약점을 나열한 CISA KEV 카탈로그에 포함된 항목에 플래그를 지정합니다. 지금 공격받고 있는 중간 심각도 버그는 알려진 악용이 없는 높은 심각도 버그보다 우선됩니다. 그 결과, 상위 항목이 공격자가 가장 먼저 노릴 것이 되는 짧고 정렬된 작업 목록이 만들어집니다.
Vulny는 얼마나 자주 새로운 취약점을 점검하나요?
Vulny는 예약된 스캔 중뿐만 아니라 새로 공개된 취약점에 대해 2시간마다 자산을 재점검합니다. 새로운 CVE는 National Vulnerability Database(NVD)에서 24시간 내내 가져오며, 공개되는 순간 Vulny는 이미 파악하고 있는 고객의 실행 중 소프트웨어 및 버전과 대조합니다. 완전히 새로운 취약점이 경계의 무언가에 영향을 미치면, 공개된 바로 그날 이슈를 생성하고 알립니다 — 일반적으로 다음 정기 스캔이 잡아내기 훨씬 전입니다. 이것이 중요한 이유는 공격자가 새로운 취약점을 공개 후 몇 시간 내에 무기화하는 경우가 많아, 지난주의 깨끗한 보고서가 오늘의 보장이 되지 못하기 때문입니다. 지속적인 재점검이 그 간극을 메웁니다. Vulny가 특정 자산에 대한 오늘의 실시간 위협을 어떻게 드러내는지는 신흥 위협 스캔을 참고하세요.
여러분의 사이트에서 직접 확인하세요
보안, SEO, AI-search(GEO)를 한 번의 스캔으로 점검하고 — 브랜드가 적용된 ISO 27001 대응 PDF 보고서를 받아보세요.
내 사이트 스캔하기 →