📝취약점 점검

1. 점검 항목

취약점 점검은 다음과 같은 영역으로 구성됩니다.

• 계정 및 인증 보안

• 실행 및 서비스 제어

• 로그 및 이벤트 감시

• 네트워크·파일 공유 및 접근 제어

• 보안 구성 및 업데이트

• 취약 버전 조회

• IIS 실행 및 서비스 제어

2. 점검 상태 표시

● 상태 표현 방식

• 취약 → 빨간색

• 안전 → 초록색

3. 점검 실행 기능

상단의 [실행] 버튼을 클릭하면 각 호스트의 최신 보안 정보를 갱신합니다.

4. 취약 버전 조회 기능

“취약 버전 조회”는 관리자가 기준 버전을 설정한 후 비교하는 방식입니다.

• 지원 항목 예시

  • Spring Boot

  • Apache

  • Nginx

• 동작 원리

  • 관리에서 기준 사용 버전 선택

  • 각 호스트의 설치 버전 수집

  • 기준 대비 취약 여부 표시

• 기준 버전이 설정되지 않은 경우 다음 안내 문구가 표시됩니다.

  • [관리 > 사용 > 호스트보안] 메뉴에서 설정해 주세요.

5. 운영 목적

• 취약점 점검 기능은 다음 목적을 위해 사용됩니다.

  • 시스템 보안 수준 가시화

  • OS 및 서비스 설정 점검 자동화

  • 취약 버전 사용 여부 즉시 확인

  • 감사 대응 및 보안 점검 보고 자료 활용