사용 가이드

먼저 계정을 만들고 로그인합니다.

처음 로그인하면 워크스페이스 이름과 기본 정보를 설정합니다. 이 워크스페이스가 팀의 기본 작업 공간이 됩니다.

워크스페이스 안에 여러 프로젝트를 만들 수 있습니다. 보통 사이트/서비스 단위로 프로젝트를 나눕니다.

프로젝트마다 기준 URL과 점검 범위를 따로 관리할 수 있어, 팀별/서비스별 운영이 쉬워집니다.

거버넌스 메뉴에서 멤버 권한, 스캔 기본값(깊이·페이지 수·유형), 알림/결제 관련 설정을 먼저 확인합니다.

처음에는 기본값을 보수적으로(낮은 깊이/적은 페이지) 두고, 점검이 안정되면 점차 확장하는 방식이 안전합니다.

프로젝트 이름과 기준 URL을 입력해 프로젝트를 생성합니다.

기준 URL은 점검의 출발점입니다. 이후 필요한 하위 URL을 추가해 점검 범위를 명확히 만드세요.

점검 전에 도메인 상태와 대상 URL 목록을 확인하세요.

같은 서비스라도 점검하지 않을 경로가 섞이면 결과 해석이 어려워집니다. 시작 전에 범위를 정리하면 결과 품질이 좋아집니다.

처음에는 Quick 스캔으로 시작하는 것을 권장합니다. 빠르게 상태를 파악할 수 있습니다.

그 다음 Standard 또는 Deep으로 확대해, 더 넓고 깊은 범위를 점검합니다.

스캔 시작 전에 “이 자산을 점검할 권한이 있는지” 체크 항목을 반드시 확인하세요.

진행률 패널에서 현재 단계(수집/분석/리포트)를 확인할 수 있습니다.

스캔이 예상보다 오래 걸리면 대상 URL 수, 최대 깊이, 최대 페이지 수를 먼저 줄여서 원인을 분리해 보세요.

먼저 심각도 분포(Critical/High/Medium...)를 보고, 우선순위가 높은 항목부터 확인합니다.

각 취약점 상세에서 영향, 증적, 조치 가이드를 확인하고 “바로 수정할 항목 / 추후 개선 항목”으로 나눠 관리하세요.

코드를 수정한 뒤 같은 조건으로 다시 스캔해, 실제로 해결되었는지 확인합니다.

한 번의 결과보다 “반복 점검에서 위험도가 줄어드는 추세”를 보는 것이 더 중요합니다.

필요한 형식(PDF/JSON/CSV/SARIF)으로 결과를 내려받아 개발팀·운영팀·경영진과 공유합니다.

팀 성격에 따라 공유 형식을 나누면 좋습니다. 예: 개발팀은 상세/증적 중심, 운영/경영은 요약/우선순위 중심.

정기 스캔 예약(단일·일괄)을 사용해 기본 점검을 자동화합니다.

주간/월간 리포트 구독을 함께 켜 두면, 변경이 생겼을 때 빠르게 확인할 수 있습니다.

스캔 시작이 안 되면: 권한, 도메인 상태, 월 한도, 대상 URL 형식을 순서대로 확인하세요.

결과가 갑자기 달라지면: 최근 변경한 설정(스캔 유형/깊이/페이지 수/대상 URL)을 먼저 비교하세요.

문의가 필요하면: 문의하기 폼에 프로젝트명, 스캔 시각, 오류 메시지를 함께 남기면 처리 속도가 빨라집니다.