콘텐츠로 이동
Xint Docs

릴리즈 노트 #1 (2025.12)

주요 업데이트

섹션 제목: “주요 업데이트”

1. 스캔 생성 경험 개선

섹션 제목: “1. 스캔 생성 경험 개선”

웹사이트 인증 정보 입력 개선

섹션 제목: “웹사이트 인증 정보 입력 개선”

스캔을 시작하고 한참 뒤에야 로그인 오류를 발견하던 불편함이 사라졌습니다. 이제 스캔 생성 단계에서 바로 인증 정보를 테스트해, 정상 로그인 여부를 즉시 확인할 수 있습니다.

  • 인증 성공 시: 로그인 후의 화면이 표시되어 정상 로그인 여부를 확인할 수 있습니다.
  • 인증 실패 시: 일반적인 실패 원인과 해결 방법을 안내해 드립니다. 해결이 어려운 경우 지원 요청 폼을 통해 문의해 주세요.

Credential pre-scan success

스캔 고급 설정

섹션 제목: “스캔 고급 설정”

안전하지 않은 TLS 인증서를 사용하는 웹사이트 스캔 지원

이제 해당 옵션을 활성화하면 TLS 인증서가 유효하지 않을 경우(인증서 만료, 자체 서명, 도메인 불일치 등)에도 인증서 검증을 건너뛰고 스캔을 진행할 수 있습니다.

리버스 프록시를 통한 내부 네트워크 웹사이트 스캔 지원 (Experimental)

스캔 생성 시 리버스 프록시 URL을 지정할 수 있는 옵션이 추가되었습니다.

내부 네트워크에만 열려 있는 웹사이트도, 프록시를 통해 트래픽을 우회하여 스캔할 수 있습니다.

Advanced options in create scan page

2. 리포트 개선

섹션 제목: “2. 리포트 개선”

리포트 내 중복 취약점 관련 개선

섹션 제목: “리포트 내 중복 취약점 관련 개선”

시크릿 키 노출 취약점 중복 제거

동일 웹사이트에서 발견된 시크릿 키 노출 취약점들은 하나의 취약점으로 통합되어 보고됩니다. 또한 취약점 상세 페이지에 보다 자세한 맥락과 권고 사항 등의 내용이 추가되어 더 풍부한 정보를 확인할 수 있습니다.

AS-IS TO-BE
vulnerability-as-is-1
동일한 종류의 시크릿 키 취약점이 중복 발생
vulnerability-to-be
하나로 합쳐진 동일한 종류의 시크릿 키 취약점 + 채워진 취약점 상세 내용
vulnerability-as-is-2
비어있는 취약점 상세 내용

에러 스택 취약점 중복 제거

동일 웹사이트에서 같은 원인으로 발생한 에러 스택 노출 취약점들은 하나의 취약점으로 통합되어 보고됩니다.

리포트 가독성 개선 (Beta)

섹션 제목: “리포트 가독성 개선 (Beta)”

웹 UI의 취약점 화면 우측 상단의 ‘새로운 뷰 체험하기’를 눌러 개선된 버전의 리포트를 확인할 수 있습니다. 새로운 버전의 리포트는 취약점 설명의 가독성을 개선하고, 요약, 기술 및 비즈니스적 영향, 장단기 조치 권고 사항을 추가로 제공합니다.

해당 기능은 안정화를 거쳐 정식 기능으로 제공될 예정이고, PDF 뷰에서도 확인할 수 있도록 열심히 작업 중입니다.

PoC 스크립트 로컬 실행 지원

섹션 제목: “PoC 스크립트 로컬 실행 지원”

취약점 보고서에 포함된 PoC 스크립트를 이제 외부 환경에서도 직접 실행할 수 있습니다.

Xint 엔진 내부 모듈에 의존하지 않아, 별도 설정 없이 독립적인 실행이 가능합니다.

3. OIDC(OpenID Connect) Single Sign-On 지원

섹션 제목: “3. OIDC(OpenID Connect) Single Sign-On 지원”

OIDC(OpenID Connect) 기반 SSO(Single Sign-On) 로그인이 추가되어 Okta 등의 기존 SSO 인프라를 활용하여 Xint에 로그인할 수 있습니다.

조직 설정 방법

설정 > 인증 화면의 ‘OIDC Single Sign-On’ 기능에서 Okta 등 OIDC ID 공급자를 연동하여 SSO를 설정할 수 있습니다. 설정 후, 조직 ID가 입력된 SSO 로그인 링크가 제공됩니다.

조직 멤버가 사용할 수 있는 로그인 수단을 제한할 수 있습니다(이메일, 구글 소셜 로그인, SSO 등). 조직 관리자는 항상 모든 로그인 수단을 사용할 수 있습니다.

로그인 방법

조직의 SSO 로그인 링크를 사용하거나, 로그인 화면에서 ‘OIDC SSO로 계속하기’를 선택 후 조직 ID를 입력하여 로그인 합니다.

Okta 사용 시, Okta App Catalog에서 Xint를 선택해 바로 로그인 할 수 있습니다.

자세한 내용은 문서(Single Sign-On)를 참고해 주세요.

SSO Sign in page

SSO configuration page

4. Xint OpenAPI 지원

섹션 제목: “4. Xint OpenAPI 지원”

Xint의 스캔과 관련된 기능들을 호출할 수 있는 OpenAPI가 추가되었습니다.

CI/CD 파이프라인 연동, 대량 스캔 자동화 등 다양한 방식으로 Xint를 통합할 수 있습니다. 설정 화면에서 API 키를 발급받아 사용해보실 수 있습니다.

지원 기능

  • 스캔 목록 조회 / 상세 정보 조회
  • 스캔 생성 / 수정 / 삭제
  • 스캔 시작 / 중지
  • 스캔 대기열 추가 / 삭제

API key management page

5. 스캔 일시 중지 기능

섹션 제목: “5. 스캔 일시 중지 기능”

진행 중인 스캔을 일시 중지하고 원할 때 재개할 수 있는 기능이 추가되었습니다.

기타 개선 사항

섹션 제목: “기타 개선 사항”

리포트/조직 언어 설정 가능

섹션 제목: “리포트/조직 언어 설정 가능”

스캔 생성 시 리포트 언어를 영어 또는 한국어 중에서 선택할 수 있습니다.

조직 설정에서 기본 언어를 지정할 수 있습니다.

사용 가이드 리뉴얼

섹션 제목: “사용 가이드 리뉴얼”

사용 가이드 문서의 UI가 개선되고 영어 지원이 추가되었습니다.

Severity 정확도 개선 및 세분화

섹션 제목: “Severity 정확도 개선 및 세분화”

발견된 취약점의 심각도 분류 정확도를 개선하였습니다. 취약점은 아니지만 유용한 정보를 제공하는 Informational 분류가 추가되었습니다.

Safety Guard 개선

섹션 제목: “Safety Guard 개선”

계정 비밀번호 변경 시도, 회원 탈퇴 등 계정 사용에 영향을 미칠 수 있는 행동을 방지하는 가드가 추가되었습니다.

리포트/조직 언어 설정 가능

섹션 제목: “리포트/조직 언어 설정 가능”

스캔 생성 시 리포트 언어를 영어 또는 한국어 중에서 선택할 수 있습니다.

조직 설정에서 기본 언어를 지정할 수 있습니다.