WEB-Defender
  1. Home
  2. 보안 솔루션
44종 보안 탐지 룰 3대 컴플라이언스 실시간 스캔 제어 원클릭 보고서 AI-Powered 진단

웹 보안의 새로운 기준,
WEB-Defender

웹 애플리케이션의 보안 취약점을 자동으로 탐지하고, 국내외 컴플라이언스 기준에 맞는 보고서를 생성하는 동적 보안 스캐너(DAST)

도입 문의하기 주요 기능 보기
WEB-Defender Dashboard

핵심 가치

WEB-Defender가 제공하는 차별화된 보안 가치

OWASP Top 10 전 항목 커버

44종의 보안 탐지 룰로 Injection부터 암호화까지 7개 카테고리의 취약점을 빠짐없이 탐지합니다.

국내 컴플라이언스 내장

OWASP 2025, KISA, 문체부 2026 기준을 기본 내장하여 한 번의 스캔으로 컴플라이언스 대응이 가능합니다.

실시간 스캔 통제

Pause, Stop, Skip 등 세밀한 스캔 제어로 업무 환경에 맞는 유연한 운영이 가능합니다.

숫자로 보는 WEB-Defender

핵심 수치로 한눈에 파악하는 WEB-Defender의 역량

44
보안 탐지 룰
7
탐지 카테고리
130+
컴플라이언스 매핑 항목
4
스캔 모드

주요 기능

WEB-Defender의 차별화된 9가지 핵심 기능

취약점 탐지

44종 플러그인으로 OWASP Top 10 전 항목을 커버

  • Injection 12종 (SQLi, XSS, CMDi 등)
  • 설정 오류 19종 (보안 헤더, CORS 등)
  • Active + Passive 이중 스캔

스마트 크롤링

놓치는 페이지 없이, 불필요한 중복 없이

  • Playwright 기반 JS 렌더링 지원
  • SPA/React/Vue 동적 페이지 크롤링
  • URL 패턴 중복 자동 제거

인증 세션 지원

로그인 뒤에 숨은 취약점까지

  • ID/PW 자동 로그인 + CSRF 토큰 처리
  • 프록시 기반 쿠키 자동 캡처
  • 세션 만료 자동 감지 및 재로그인

실시간 스캔 제어

스캔의 모든 순간을 통제

  • 3단계 진행률 실시간 모니터링
  • 일시정지 / 재개 / 중지
  • 개별 플러그인 Skip 지원

크롤링·스캔 분리

크롤링 결과를 보고, 원하는 URL만 골라서 스캔

  • Full / Crawl Only / Scan Only / Quick
  • URL 트리에서 선택적 스캔
  • Quick Scan으로 즉시 진단

컴플라이언스 대응

국내 법적 기준과 글로벌 표준을 한 번의 스캔으로

  • OWASP 2025 / KISA / 문체부 2026
  • 기준별 매핑된 룰만 선택 실행
  • 보고서에 매핑 결과 자동 포함

보고서 시스템

출력만 하면 그대로 보고서

  • Self-contained HTML (외부 의존 없음)
  • 인쇄/PDF 변환 최적화
  • SVG 차트 + 인터랙티브 필터

증거(Evidence) 시스템

탐지 근거를 명확하게

  • HTTP Request/Response 전문 저장
  • 취약점별 증거 데이터 개별 조회
  • 오탐 판별 지원

AI 보안 진단

LLM 에이전트가 직접 진단합니다

  • AI 자율 크롤링 및 SQLi 정/오탐 판별
  • RAG 기반 진단 지식 자동 검색
  • AI 트래픽 심층 분석 및 리스크 평가

컴플라이언스 대응

국내 법적 기준과 글로벌 표준을 한 번의 스캔으로

OWASP Top 10 (2025)

A01 ~ A10

글로벌 웹 보안 표준으로 전 세계에서 가장 널리 사용되는 웹 애플리케이션 보안 기준

KISA 웹 취약점 점검 기준

SR-1 ~ SR-3

한국인터넷진흥원이 제시하는 국내 웹 서비스 보안 점검 기준

문화체육관광부 (2026)

MCST-01 ~ MCST-22

문체부 소관 웹사이트 보안 기준 22개 항목 대응

스캔 시 컴플라이언스 기준을 선택하면 매핑된 탐지 룰만 실행하여 불필요한 스캔 시간을 절감하고, 보고서에 컴플라이언스 매핑 결과가 자동으로 포함됩니다.

스캔 프로세스

체계적인 4단계 스캔 프로세스

1
크롤링

0 ~ 30%

2
패시브 스캔

30 ~ 60%

3
액티브 스캔

60 ~ 100%

4
보고서 생성

자동 완료

4가지 스캔 모드

Full Scan

크롤링 → 패시브 → 액티브 자동 실행

Crawl Only

크롤링만 수행 → URL 트리 확인 → 선별 스캔

Scan Only

크롤링 완료 상태에서 선택 URL만 스캔

Quick Scan

URL 하나 입력 → 프로젝트 자동 생성 → 즉시 스캔

화면 예시

직관적이고 사용하기 쉬운 인터페이스

WEB-Defender 대시보드
WEB-Defender 프로젝트 상세
WEB-Defender 시스템 구성도
WEB-Defender 보고서

차별화 포인트

WEB-Defender vs 일반 DAST 도구

항목 WEB-Defender 일반 DAST 도구
국내 컴플라이언스 KISA + 문체부 2026 기본 내장 별도 매핑 필요 또는 미지원
크롤링/스캔 분리 URL 선택 후 정밀 스캔 가능 전체 자동 실행만
실시간 룰 단위 제어 개별 플러그인 Skip 가능 전체 중지만
세션 자동 유지 만료 감지 + 자동 재로그인 수동 재설정
프록시 세션 캡처 브라우저 로그인 → 자동 쿠키 추출 수동 쿠키 입력
독립 보고서 단일 HTML, 외부 의존 없음 전용 뷰어 필요
한국어 UI 전체 한국어 인터페이스 영문 위주
AI 자율 크롤링 LLM 에이전트 기반 자율 탐색 미지원
AI 정/오탐 판별 LLM이 직접 페이로드 주입 및 분석 미지원

도입 문의 및 상담

WEB-Defender 도입에 관한 문의를 환영합니다

무료 기술 상담 맞춤형 도입 제안 데모 시연 가능
상담 신청하기
bc@boancloud.co.kr
02-861-6373