로그인자산이란?
자산은 점검할 사이트 1개를 나타냅니다. 같은 사이트를 반복해 점검할 때 매번 같은 설정을 다시 입력하지 않게 하고, 해당 사이트의 검사 이력을 한 곳에 누적해 관리하기 위해 존재합니다.
자산에서 설정하는 정보
섹션 제목: “자산에서 설정하는 정보”하나의 자산은 다음 설정값들을 가지고 있습니다.
- 자산 이름: 목록에서 식별하기 위한 이름
- 타겟 URL: 스캔의 시작점이 되는 URL. 자산 생성 후에는 변경할 수 없습니다.
- 점검 대상 설정: User Agent, 안전하지 않은 TLS 인증서 허용, HTTP Basic Authentication, Proxy URL 등
- 스캔 범위: 스캔 트래픽이 도달해도 되는 도메인 목록
- 취약점 카테고리: 점검할 취약점 카테고리. Xint 팀에서 추천하는 목록을 사용하거나 직접 커스터마이징 할 수 있습니다.
- 스캔 허용 시간: 스캔을 허용하는 요일 및 시간대
자산이 보관하는 정보
섹션 제목: “자산이 보관하는 정보”자산은 그동안 실행된 모든 스캔의 결과를 누적해 보관합니다.
- 발견 사항: 스캔에서 찾아낸 취약점이 누적됩니다. 동일한 유형의 취약점이 여러 스캔에서 반복 발견되면 하나의 발견 사항으로 묶어 통합 관리하거나, 이행 점검으로 해결 여부를 확인할 수 있습니다. 자세한 내용은 발견 사항 관리하기 문서를 참고해 주세요.
- 엔드포인트: 여러 스캔에서 식별된 모든 엔드포인트들을 보여줍니다.
- 위협 시나리오: Xint AI가 자산을 대상으로 생성하고 실행한 공격 시나리오 목록입니다. 어떤 시나리오를 통해 취약점을 테스트하고 발견했는지 확인할 수 있습니다.
- 스캔 이력: 이 자산에 대해 실행된 모든 스캔이 시간순으로 보관됩니다. 각 스캔의 상태, 시작·종료 시각, 결과 요약을 통해 보안 상태의 변화를 추적할 수 있습니다.
자산과 스캔의 관계
섹션 제목: “자산과 스캔의 관계”자산 (acme-production) ├─ 스캔 #1 ✅ Success 2026-04-12 10:00 ├─ 스캔 #2 ✅ Success 2026-04-19 10:00 ├─ 스캔 #3 ⚠️ Failure 2026-04-26 10:00 └─ 스캔 #4 🔵 Running 2026-05-03 10:00- 자산은 무엇을 점검할 것인가를, 스캔은 언제 한 번 점검했는가를 나타냅니다.
- 자산의 설정을 한 번 정해 두면, 같은 사이트를 다시 점검할 때는 자산의 설정을 기반으로 스캔을 손쉽게 새로 생성할 수 있습니다.
- 같은 사이트라도 사이트 자체가 시간에 따라 바뀌고, 보안 상태도 함께 변하기 때문에 매번 같은 결과가 나오지는 않습니다. 그래서 스캔 결과는 매번 별도로 누적됩니다.
- 동일한 취약점이 여러 스캔에서 반복 발견될 경우, 해당 발견 사항의 이력은 자산 단위로 추적됩니다.