SCAN-RAY XG
  1. Home
  2. 보안 솔루션
SCAN-RAY XG
DAST 동적 분석 OWASP TOP 10 자동/수동 분석

웹 애플리케이션
보안의 완성

운영 중인 웹 애플리케이션의 보안 취약점을 자동으로 스캔하고 탐지하여 조직의 웹 보안을 강화하는 DAST 솔루션입니다.

도입 문의하기 제조사 홈페이지
SCAN-RAY XG Dashboard

핵심 가치

SCAN-RAY XG가 제공하는 차별화된 보안 가치

취약점 사전 탐지

웹 애플리케이션의 보안 취약점을 사전에 탐지하고 대응하여 보안 사고를 예방합니다.

통합 보안 관리

다수 프로젝트와 사용자를 통합 관리하여 조직 내 협업과 보안 관리 효율성을 높입니다.

컴플라이언스 대응

OWASP TOP 10 기반 진단으로 국제 표준 컴플라이언스를 충족합니다.

SAST vs DAST

CODE-RAY XG와 SCAN-RAY XG의 차이점

CODE-RAY XG

정적 분석 (SAST) - 개발 단계

  • 진단 대상 소스코드
  • 진단 방식 정적 분석 (SAST)
  • 적용 시점 SDLC 개발 단계
  • 주요 목적 보안약점 사전 제거

SCAN-RAY XG

동적 분석 (DAST) - 운영 단계

  • 진단 대상 웹 애플리케이션
  • 진단 방식 동적 분석 (DAST)
  • 적용 시점 배포 후 운영 단계
  • 주요 목적 실시간 취약점 탐지

SAST + DAST = 완전한 애플리케이션 보안

CODE-RAY XG와 SCAN-RAY XG를 함께 사용하면 개발부터 운영까지 전체 라이프사이클에서 보안을 확보할 수 있습니다.

주요 특장점

SCAN-RAY XG만의 차별화된 기능을 경험하세요

자동/수동 분석

유연한 진단 방식으로 다양한 상황에 대응합니다

  • URL 입력만으로 자동 진단
  • 특정 페이지 지정 수동 진단
  • 데이터 조작 및 전송 이행 진단

통합 보안 관리

다수의 프로젝트와 사용자를 효율적으로 관리

  • 운영 단계 보안 취약점 진단
  • 다수 프로젝트 통합 관리
  • 조직 내 협업 지원

체계적 취약점 관리

프로젝트 단위로 취약점을 체계적으로 관리

  • 프로젝트 단위 이행 관리
  • 회차별/조치 상태별 관리
  • 탐지 상세 정보 및 예외 처리

분석 설정 관리

세밀한 분석 설정으로 정확한 진단 수행

  • 분석 대상 URL 설정
  • 탐지 필터 관리
  • 크롤링 설정 (동시 수집, 타임아웃)

보고서 및 통계

맞춤형 보고서로 개선 방향 명확히 제시

  • 요약 보고서 (전체 현황)
  • 상세 보고서 (취약점별 내역)
  • 탐지 통계 정보 제공

컴플라이언스 대응

국제 표준 보안 기준 충족

  • OWASP TOP 10 기반 진단
  • 국제 표준 컴플라이언스
  • 체계적인 보안 감사 지원

주요 기능 상세

SCAN-RAY XG의 핵심 기능을 자세히 살펴보세요

자동 분석

URL 입력만으로 웹 애플리케이션의 취약점을 자동으로 진단합니다. 크롤링을 통해 전체 페이지를 스캔합니다.

수동 분석

특정 페이지를 지정하여 정밀 진단 및 재분석을 수행합니다. 점검자가 원하는 페이지만 선택적으로 진단할 수 있습니다.

데이터 조작 진단

파라미터 변조, 입력값 검증 취약점 등을 탐지합니다.

전송 이행 진단

데이터 전송 과정의 보안 취약점을 점검합니다.

프로젝트 관리

진단 프로젝트 단위로 체계적으로 관리합니다. 각 프로젝트별 진단 이력과 결과를 추적할 수 있습니다.

회차별 관리

정기 진단 회차별 결과를 비교 분석합니다. 시간에 따른 보안 상태 변화를 파악할 수 있습니다.

상태별 관리

미조치/조치중/조치완료 상태를 추적합니다. 취약점 조치 현황을 실시간으로 모니터링합니다.

예외 관리

오탐 및 예외 항목을 별도로 관리합니다. 불필요한 알림을 줄이고 실제 위협에 집중할 수 있습니다.

URL 설정

분석 대상 웹 사이트 URL을 등록하고 관리합니다.

탐지 필터

탐지 항목을 필터링하여 필요한 취약점만 집중적으로 점검합니다.

URL 포함/예외

크롤링 대상 URL을 세부적으로 설정하여 효율적인 스캔을 수행합니다.

크롤링 옵션

동시 수집 수, 타임아웃 등 크롤링 세부 설정을 조정합니다.

요약 보고서

전체 취약점 현황을 한눈에 파악할 수 있는 요약 보고서를 제공합니다.

상세 보고서

취약점별 상세 탐지 내역 및 조치 가이드를 포함한 상세 보고서를 제공합니다.

통계 대시보드

탐지 현황, 조치율 등을 시각화하여 보안 상태를 직관적으로 파악합니다.

보고서 출력

다양한 형식으로 보고서를 출력하여 보고 및 감사에 활용합니다.

화면 예시

직관적이고 사용하기 쉬운 인터페이스

SCAN-RAY XG 대시보드
SCAN-RAY XG 분석 화면
SCAN-RAY XG 프로젝트 상세
SCAN-RAY XG 보고서

시스템 구성도

효율적인 웹 취약점 점검을 위한 통합 아키텍처

분석 엔진

웹 취약점 자동/수동 스캐닝 수행

크롤러

대상 웹 사이트 URL 자동 수집

DB 서버

진단 결과 및 프로젝트 정보 저장

관리 콘솔

웹 기반 통합 관리 인터페이스

보고서 모듈

요약/상세 보고서 생성

SCAN-RAY XG 시스템 구성도

도입 문의 및 상담

SCAN-RAY XG 도입에 관한 문의를 환영합니다

무료 기술 상담 맞춤형 도입 제안 데모 시연 가능
상담 신청하기
cs@boancloud.co.kr
02-861-6373
제조사: (주)트리니티소프트