피드로 돌아가기
Has anyone here tried OnScanner for attack surface discovery and vulnerability validation?
Dev.toDev.to
Security

Exploit-based Validation을 통한 False Positive 제거 및 Attack Path 분석

Has anyone here tried OnScanner for attack surface discovery and vulnerability validation?

Shaid Hasan Shawon2026년 6월 6일1intermediate

Context

기존 Vulnerability Scanner의 단순 버전 매칭 기반 탐지로 인한 높은 False Positive 발생 문제. 이론적 취약점과 실제 공격 가능성 사이의 괴리로 인한 분석 리소스 낭비 상황.

Technical Solution

  • 단순 Fingerprinting을 넘어 실제 Exploit-based Test를 수행하는 Validation 로직 구현
  • CPE/CVE Correlation 기반의 Deep Technology Fingerprinting을 통한 정밀 타겟팅
  • 개별 취약점의 단순 나열이 아닌 Vulnerability Chaining을 통한 공격 경로 분석
  • SPF, DKIM, DMARC 등 Email Security와 SSL/TLS 설정을 포함한 종합 Attack Surface Mapping
  • 세션 레코더 및 쿠키 분석을 포함한 Privacy Intelligence 모듈 통합

1. 버전 기반 탐지 결과에 대해 실제 Exploit 가능 여부를 검증하는 Validation 단계 추가

2. 단일 Critical 취약점 외에 Low-severity 취약점들의 조합으로 발생하는 Attack Path 시나리오 검토

3. ASN, DNS, SSL/TLS를 포함한 전체 자산의 Attack Surface를 정기적으로 매핑하여 관리

원문 읽기