OWASP Top 10과 CWE Top 25 기반 40개 보안 룰로 코드를 즉시 스캔합니다. ISMS-P 소스코드 점검 양식의 한국어 리포트를 자동 생성하여 심사 증빙에 바로 활용하세요.
코드를 붙여넣거나 파일을 업로드한 뒤 언어를 선택하고 스캔하세요
파일을 여기로 드래그하거나
지원 형식: .js .ts .jsx .tsx .py .java (최대 1MB)
스캔한 코드가 ISMS-P 소스코드 점검 기준을 통과했습니다.
정기 재스캔을 권장합니다. 새 코드 추가 시 다시 검사하세요.
모든 분석이 브라우저 안에서 실행됩니다. 서버로 데이터를 전송하지 않으므로 기밀 소스코드도 안전합니다. 외부 API 호출, 네트워크 요청 없음.
각 취약점을 한국 ISMS-P 통제 항목에 매핑하여 인쇄 가능한 표 형식 리포트를 생성합니다. 심사관이 이해하기 쉬운 한국어 설명과 권장 조치가 포함됩니다.
가입도 설치도 필요 없습니다. 코드를 붙여넣고 1초면 됩니다. Snyk 월 $25/인 대신 무료로 매일 스캔하세요. 결과는 HTML 인쇄와 Markdown으로 다운로드.
네, 100% 클라이언트 사이드로 동작합니다. 브라우저 개발자 도구의 Network 탭을 열어 확인하면, 스캔 중 외부로 전송되는 요청이 없음을 볼 수 있습니다.
JavaScript, TypeScript, Python, Java 네 가지를 지원합니다. 각 언어별로 특화된 보안 룰 패턴이 적용됩니다. 추가 언어는 지속적으로 확장 중입니다.
OWASP Top 10과 CWE Top 25 기반으로 SQL 인젝션, XSS, 명령어 인젝션, 하드코딩된 비밀번호, 안전하지 않은 역직렬화, 약한 암호화 등 40개 패턴을 탐지합니다. 정규식 기반 룰 엔진으로 라인 단위 분석을 수행합니다.
이 도구는 빠른 1차 진단을 위한 도구입니다. 심층 분석을 위해서는 SAST 도구(Semgrep, CodeQL)와 전문 보안 컨설팅을 병행하는 것을 권장합니다. 기업 환경의 종합 보안 진단이 필요하시면 아래 링크를 확인하세요.
리포트는 ISMS-P 소스코드 점검 증빙 자료로 활용할 수 있습니다. 단, 이 리포트는 자동화된 진단 결과이므로 최종 제출 전 보안 전문가의 검토가 필요합니다. 리포트 하단에 면책 문구가 포함되어 있습니다.
DevSecOps 파이프라인 구축, SAST/DAST 도구 도입, ISMS-P 인증 컨설팅까지. InfoGrab이 함께합니다.
InfoGrab 컨설팅 문의