CVSS·보안약점·시크릿 스캔·보안 헤더 점검 등 보안 진단 도구 10종. 모두 100% 브라우저에서 동작하고 설치가 필요 없으며 입력 데이터는 서버로 전송되지 않습니다.
행안부 SW 개발보안 7개 유형 보안약점 점검.
취약점 기본 메트릭으로 CVSS 점수·심각도 산출.
소스에서 보안약점 의심 패턴을 찾아 표시.
코드·설정의 API키·비밀번호 등 시크릿 탐지.
응답 헤더의 보안 헤더 적용 여부 점검·권장.
X.509 인증서 발급자·유효기간·만료 분석.
파일·텍스트의 SHA-3 등 다중 해시 계산.
RSA 키쌍과 인증서 서명요청(CSR)을 생성.
PEM·16진수 ASN.1(DER) 구조를 해석.
.p12/.pfx 인증서·키를 비밀번호로 확인.