보안 대시보드
모든 앱을 위한 내장 보안 스캔
업계 표준 정적 분석 엔진 Semgrep 기반의 내장 보안 스캔으로 앱을 보호하세요. 수천 개의 엔지니어링 팀이 신뢰하는 솔루션입니다.
상담 예약Security Scanner — Semgrep
Scan Complete
90Grade A
0
Errors
2
Warnings
3
Info
Rules Scanned22 / 22
Injection AttacksPass
Cross-Site Scripting (XSS)Pass
Hardcoded Secrets2 warnings
Path Traversal & RedirectsPass
Code Quality3 info
Powered by Semgrep • 22 rules • One-click scan
Company Security Overview
12 Projects
Projects
12
Scanned
100%
Avg Score
87
Findings
14
Findings by Project
CRM App
A
Invoicing
B+
Dashboard
A+
HR Portal
B
Errors
Warnings
Info
1 project with public API token detected
Company-wide view • All projects scanned • Real-time alerts
자동 코드 스캔
클릭 한 번으로 모든 프로젝트에서 보안 스캔을 실행하세요. 5개 핵심 카테고리에 걸친 22개 보안 규칙으로 앱 코드를 분석합니다.
인젝션 공격
SQL 인젝션, 커맨드 인젝션, eval()을 통한 코드 인젝션
크로스 사이트 스크립팅 (XSS)
innerHTML 할당, document.write(), dangerouslySetInnerHTML
하드코딩된 시크릿
소스 코드에 남겨진 비밀번호, API 키, 시크릿
경로 탐색 및 오픈 리다이렉트
정제되지 않은 파일 경로 및 URL 리다이렉션
코드 품질
프로토타입 오염, 안전하지 않은 정규식, 디버그 문, TODO 주석
보안 점수 및 등급
모든 프로젝트에 심각도 가중치를 적용한 스캔 결과를 기반으로 0-100점 보안 점수와 등급(A부터 F)을 부여합니다. 시각적 점수 게이지로 보안 상태를 한눈에 파악하세요.
A
90-100
우수 -- 심각한 발견 없음
B
75-89
양호 -- 경미한 경고만 존재
C
60-74
보통 -- 해결해야 할 문제 있음
D
40-59
미흡 -- 심각한 취약점 존재
F
0-39
위험 -- 즉각적인 조치 필요
구성 가능한 스캔 템플릿
필요에 맞는 스캔 깊이를 선택하세요.
기본
4개 규칙
코드 인젝션과 하드코딩된 자격 증명에 초점을 맞춘 핵심 규칙
표준
10개 규칙
XSS 및 오픈 리다이렉트를 포함한 주요 보안 패턴 전체
엄격
22개 규칙
코드 품질 검사를 포함한 최대 범위 적용
사용자 정의
직접 선택
개별 규칙을 켜거나 꺼서 완전한 제어 가능
회사 전체 대시보드
모든 프로젝트를 한눈에 파악하세요.
총 프로젝트 수, 스캔 커버리지, 평균 점수, 총 발견 사항이 포함된 요약 카드
프로젝트별 발견 사항 분류 차트 (오류, 경고, 정보)
API 키가 노출된 앱에 대한 공개 토큰 경고
대규모 프로젝트 포트폴리오를 위한 검색 및 페이지네이션
Visionary 플랜($250/월) 이상에서 이용 가능합니다.