스캔이란?

스캔은 특정 자산을 한 번 점검한 단일 실행을 의미합니다.

스캔 유형

스캔은 다음 두 가지 유형으로 나뉩니다.

• 종합 스캔: 자산 전체를 대상으로 등록된 취약점 카테고리 전반을 점검하는 기본 스캔입니다.
• 이행 점검 스캔: 특정 발견 사항 한 건만을 대상으로 다시 점검해 조치 결과를 확인하는 스캔입니다. 자세한 내용은 이행 점검 스캔을 참고해 주세요.

스캔에서 설정하는 정보

하나의 스캔은 다음 설정값들을 가지고 있습니다.

• 자산: 스캔을 실행할 대상이 되는 자산입니다.
• 인증 정보: 이번 스캔에서 사용할 테스트 계정입니다.
• API 문서 (선택 사항): 더 정확한 점검 결과를 위해 업로드한 서비스의 OpenAPI 문서 파일입니다.
• 스캔 모드: 스캔이 실행되는 방식을 제어하는 설정값입니다.

스캔이 보관하는 정보

스캔이 완료되면 해당 스캔에 대한 결과들이 보관됩니다. 이후 같은 자산에 다른 스캔이 더 실행되어도 이전 스캔의 결과는 그대로 남아 시점별 비교에 활용됩니다.

• 취약점: 해당 스캔에서 확인된 취약점 목록입니다. 각 취약점은 심각도, 카테고리, 영향을 받은 엔드포인트, 그리고 검증에 사용된 요청·응답 증거를 함께 보관합니다.
• 엔드포인트: 스캔이 사이트를 분석하며 식별한 URL 입니다.
• 위협 시나리오: Xint AI가 이번 스캔을 위해 생성하고 시도한 공격 시나리오입니다. 어떤 시나리오를 통해 취약점을 테스트하고 발견했는지 확인할 수 있습니다.
• 스캔 정보: 해당 스캔을 위해 설정된 값들을 확인할 수 있습니다.