점검 항목
무엇을 점검하나요?
보안 5종 + SEO·마케팅 5종, 총 30여 항목 자동 점검
🔒
HTTPS · SSL/TLS
인증서 유효성, HTTPS 강제 리다이렉트, HSTS 설정 점검
📋
HTTP 보안 헤더 6종
CSP, X-Frame-Options, HSTS, X-Content-Type-Options, Referrer-Policy
📂
민감 파일 노출 15종
.env, .git/config, wp-config.php 등 설정 파일 탐지
🚪
관리자 경로 노출
/admin, /wp-admin, /phpmyadmin 등 관리 페이지 외부 노출 여부
🍪
쿠키 보안 속성
HttpOnly, Secure, SameSite 설정 누락 탐지
🌐
CORS · 에러 노출
와일드카드 CORS 설정, 상세 에러 메시지 외부 노출 점검
🔍
robots.txt · sitemap
SEO 크롤링 가이드 파일 존재 여부 점검
📊
Open Graph · 구조화 데이터
og:title, og:image, Schema.org JSON-LD 설정 점검
📈
Analytics · GTM
Google Analytics, Tag Manager 설치 여부 확인
⚖️
OWASP · ISMS-P 매핑
탐지된 취약점과 OWASP Top 10, ISMS-P 조항 자동 연계
점수 기준
점수 · 등급 기준
심각도별 차감, 서비스 특성별 가중치 자동 적용
A
90~100점
우수
B
75~89점
양호
C
60~74점
보통
D
40~59점
미흡
F
0~39점
위험
Critical −25점 · High −15점 · Medium −8점 · Low −3점 차감
민감정보/금융/공공기관 선택 시 기준 강화 (최대 −15점 추가 패널티)
요금
무료로 시작하세요
필요할 때만 구매하세요
AI 수정 프롬프트
발견 즉시, 바로 고치세요
Claude, ChatGPT, Cursor에 바로 붙여넣을 수 있는 맞춤 프롬프트 제공
이런 분께 꼭 필요합니다
🤖
바이브 코더
AI로 빠르게 만든 사이트, 보안 설정 빠뜨리기 쉽습니다
🚀
스타트업 창업자
개인정보·결제 처리 사이트, 법적 요건 자동 점검
🧑💻
비전문 개발자
보안 전문 지식 없어도 이해할 수 있는 결과 제공