콘텐츠로 이동
Xint Docs

릴리즈 노트 #3 (2026.03)

신규 기능

섹션 제목: “신규 기능”

1. 스캔 허용 시간 설정

섹션 제목: “1. 스캔 허용 시간 설정”

원하는 요일과 시간대에 스캔을 자동으로 일시정지하고 재개할 수 있는 스캔 허용 시간 설정 기능이 추가되었습니다.

이제 수동으로 스캔을 조작할 필요 없이 설정만으로 편리하게 운영할 수 있습니다.

Allowed scanning time

2. 영어/한국어 리포트 동시 제공

섹션 제목: “2. 영어/한국어 리포트 동시 제공”

국내외 협업 부서와의 원활한 소통을 위해 리포트 다중 언어 기능이 추가되었습니다.

이제 다른 언어로 리포트를 생성하기 위해 새롭게 스캔을 수행할 필요 없이, 한 번의 스캔으로 한국어와 영어 리포트가 동시에 생성됩니다.

  • 웹사이트: 유저의 언어 설정에 맞춰 알맞은 리포트 콘텐츠가 자동으로 표시됩니다.
  • PDF: 다운로드 시 원하는 언어를 직접 선택하여 PDF를 생성할 수 있습니다.

* 해당 기능은 2026년 2월 3일 이후 생성된 리포트부터 지원됩니다.

3. HTTP Basic Authentication 지원

섹션 제목: “3. HTTP Basic Authentication 지원”

HTTP Basic Authentication이 필요한 사이트를 위한 인증 지원 기능이 추가되었습니다.

스캔 생성 시 아이디와 비밀번호를 입력하면, 시스템이 알맞은 인증 헤더를 자동으로 적용해 스캔을 수행합니다.

HTTP Basic Auth

성능 개선 사항

섹션 제목: “성능 개선 사항”

1. 리포트 PDF 생성 시간 개선

섹션 제목: “1. 리포트 PDF 생성 시간 개선”

PDF 생성 엔진 최적화를 통해 기존에 분 단위로 소요되었던 생성 시간을 초 단위로 대폭 단축했습니다. 이제 약 36배 더 빠른 속도로 리포트를 생성할 수 있습니다.

2. 취약점 점검 엔진 고도화 및 탐지율 강화

섹션 제목: “2. 취약점 점검 엔진 고도화 및 탐지율 강화”

취약점 탐지 엔진을 개선해 탐지 성능과 스캔 안정성을 크게 향상했습니다.

  • 벤치마크 결과: 내부 블랙박스 모의해킹 테스트 대상 취약점 탐지율이 **50%에서 90%**로 향상되었습니다. (작년 말 대비 약 40%p 증가)
  • 탐지 로직 정교화: 컨텍스트 분석 기반의 검증 로직과 검증 시 도구 사용을 강화하여 오탐 및 미탐률을 대폭 감소시켰습니다.

3. 인증 정보 유효성 검증 정확도 개선

섹션 제목: “3. 인증 정보 유효성 검증 정확도 개선”

스캔 생성 단계에서 인증 정보의 유효성을 사전에 판단하는 로직을 개선했습니다.

  • 컨텍스트 인식형 폼 분석: JavaScript로 동적으로 제어되는 로그인 폼과 Hidden 필드까지 지능적으로 식별합니다.

4. Safety Guardrail: 안전한 테스트 및 검증 체계 개선

섹션 제목: “4. Safety Guardrail: 안전한 테스트 및 검증 체계 개선”

운영 중인 서비스에 미치는 영향을 최소화하기 위해 Safety Guardrail 로직을 강화했습니다.

  • 최소 페이로드 설계: 고객 서비스 운영 안정성을 강화하기 위해, 취약점 유무 판단을 위한 최소한의 페이로드 및 데이터 패킷만을 생성하도록 엔진을 최적화했습니다.
  • 안정성을 보장하는 테스트 설계: 스캔을 통한 데이터베이스 변조 및 기타 공격 행위를 페이로드를 사전에 필터링하는 AI 및 휴리스틱 기반 검증 로직을 추가했습니다.

5. 크롤러 개선을 통한 점검 대상 분석 범위 및 정밀도 강화

섹션 제목: “5. 크롤러 개선을 통한 점검 대상 분석 범위 및 정밀도 강화”

기존 웹 브라우저 크롤링과 함께, 웹사이트 프론트엔드 소스 코드 내에 숨겨진 엔드포인트를 탐지하여 점검 커버리지를 확장했습니다.

  • 자바스크립트 분석 엔진 고도화: 자바스크립트 소스 코드를 분석해 브라우저에 보이지 않는 API 및 엔드포인트까지 식별하고 점검합니다.