2.5.2 웹 애플리케이션 스캐닝

Nexpose나 Nessus를 사용하여 시스템, 애플리케이션, 서비스의 전체적인 취약점을 검사했다면, 그다음은 애플리케이션을 집중적으로 살펴볼 차례다. 여기서는 Burp Suite로 웹 애플리케이션의 취약점을 자세히 분석한다. 다음 과정을 따른다.

1. 네트워크 프록시를 설정한다.

2. Burp Suite 서버를 실행한다.

3. 웹 애플리케이션에 스파이더(웹 크롤러)를 실행한다.

4. 내용물을 탐색한다.

5. 액티브 스캔을 한다.

6. 취약점을 공격한다.