보안 검사

마지막 업데이트: 2025년 6월 11일

주제:

작성 대상:

초급
중간
관리자

Adobe Commerce 보안 검색 도구는 Adobe Commerce 및 Magento Open Source 사이트에 대한 무료 보안 모니터링을 제공합니다. 이 도구는 account.magento.com에서 온라인 Adobe Commerce 계정을 통해 액세스할 수 있는 웹 기반 서비스로 작동합니다.

보안 검사 도구

노트

Adobe은 이 서비스를 무료로 제공하지만, 상인은 검색 결과 및 사이트 구성에 따라 Adobe의 책임을 제한하는 약관에 동의해야 합니다.

검사 범위

보안 검색 도구는 HTTP 및 HTTPS 프로토콜을 통해 작동하여 맬웨어를 감지하고 보안 취약점을 식별하며 스토어의 보안 상태를 유지하는 데 도움이 됩니다. 이 도구는 모든 판매자, 개발자 및 사이트 보안을 담당하는 지정 인력이 사용할 수 있습니다.

Security Scan Tool은 안전한 저장소 환경을 유지 관리하는 데 도움이 되는 포괄적인 보안 모니터링 기능을 제공합니다.

insight을 통해 스토어의 실시간 보안 상태를 확인할 수 있습니다.
문제 해결에 도움이 되는 모범 사례를 기반으로 제안을 받습니다.
보안 검사를 주별, 일별 또는 온디맨드로 실행하도록 예약합니다.
잠재적인 맬웨어를 식별하는 데 도움이 되는 21,000개 이상의 보안 테스트를 실행합니다.
사이트의 진행 상황을 추적 및 모니터링하는 기간별 보안 보고서에 액세스합니다.
모든 권장 작업과 함께 성공 및 실패한 검사를 표시하는 검사 보고서에 액세스합니다.

노트

Adobe Commerce에 대한 보안 검색 도구 검사에서 특정 보안 테스트를 제외할 수 없습니다. 그러나 해당되는 경우 실패 무시에서 긍정 오류(false positive)로 셀프 서비스를 수행할 수 있습니다.

액세스

보안 검색 도구는 사이트 정보를 보호하기 위해 엄격한 액세스 제어 기능을 유지 관리합니다. 이 도구를 사용하려면 Adobe Commerce 계정을 통해 도메인 소유권을 확인해야 하므로 사이트만 검색할 수 있습니다. 각 사이트는 고유한 토큰을 통해 계정에 연결되어 서드파티가 승인하지 않은 검색을 방지합니다.

이 도구는 특히 Adobe Commerce 도메인과 해당 보안 취약점에 중점을 둡니다. 웹 스토어에 다른 플랫폼의 페이지가 포함될 수 있지만 보안 검색 도구는 신뢰할 수 있는 결과를 보장하기 위해 Adobe Commerce 생성 콘텐츠만 스캔해야 합니다. Adobe Commerce이 아닌 페이지를 검색하면 신뢰할 수 없는 취약성 평가가 발생할 수 있습니다.

검사 실행

검색 프로세스는 알려진 보안 문제에 대해 사이트를 확인하고, 스토어를 공격에 취약하게 만들 수 있는 누락된 Adobe Commerce 패치 및 업데이트를 식별합니다.

팁

클라우드 인프라 프로젝트의 Commerce에 대해서는 보안 검색 도구 설정을 참조하십시오.

검사를 실행하려면:

Commerce 홈페이지에서 Commerce/Magento 계정에 로그인합니다.
Security Scan Tool 사용 약관을 검토하고 동의합니다.
1. 왼쪽 패널에서 Security Scan 을(를) 선택합니다.
2. Go to Security Scan 을(를) 클릭합니다.
3. Terms and Conditions 을(를) 읽습니다.
4. 계속하려면 Agree 을(를) 클릭하십시오.
Monitored Websites 페이지에서 +Add Site 을(를) 클릭합니다.

여러 사이트가 있고 도메인이 다른 경우 각 도메인에 대해 별도의 검사를 구성합니다.
확인 코드를 추가하여 사이트 도메인의 소유권을 확인하려면 다음 중 하나를 수행하십시오.

Commerce 상점:
1. Site URL 및 Site Name 을(를) 입력하십시오.
2. Generate Confirmation Code 을(를) 클릭합니다.
3. 확인 코드를 클립보드에 복사하려면 복사 를 클릭하십시오.
4. 저장소 관리자에 전체 관리자 권한이 있는 사용자로 로그인하고 다음을 수행합니다.
  1. 관리자 사이드바에서 Content > Design>Configuration(으)로 이동합니다.
  2. 목록에서 사이트를 찾은 다음 Edit 을(를) 클릭합니다.
  3. HTML Head 섹션에서 를 확장합니다.
  4. Scripts and Style Sheets(으)로 스크롤한 다음 기존 코드의 끝에 있는 텍스트 상자를 클릭합니다. 확인 코드를 텍스트 상자에 붙여 넣습니다.
  5. 완료되면 Save Configuration 을(를) 클릭합니다.
PWA 상점:
1. Site URL 및 Site Name 을(를) 입력하십시오.
2. Confirmation Code 에 대해 META Tag 옵션을 선택한 다음 Generate Code 을(를) 클릭합니다.
3. 생성된 확인 코드 META Tag를 클립보드에 복사하려면 Copy 을(를) 클릭합니다.
4. PWA Studio 상점 프로젝트 디렉토리로 이동하여 다음을 수행합니다.
  1. PWA Studio 프로젝트 디렉터리 아래의 packages > venia-concept > template.html(으)로 이동합니다.
  2. 복사된 확인 코드(생성된 META 태그)를 HTML 헤드에 추가하고 변경 사항을 저장합니다.
  3. PWA Studio CLI로 돌아가서 yarn을 사용하여 프로젝트 종속성을 설치하고 프로젝트 빌드 명령을 실행합니다.
    yarn install && yarn build
  4. 클라우드 프로젝트에서 을(를) pwa 폴더를 만들고 Storefront 프로젝트의 dist 폴더 내에 콘텐츠를 복사하세요.
    mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
  5. Git CLI 도구를 사용하여 이러한 변경 사항을 클라우드 프로젝트에 스테이징하고, 커밋하고, 푸시합니다.
    git add . && git commit -m "Added storefront file bundles" && git push origin
    빌드 프로세스가 완료되면 변경 사항이 PWA 스토어 전면에 배포됩니다.
Commerce 계정의 Security Scan 페이지로 돌아가서 Verify Confirmation Code 을(를) 클릭하여 도메인의 소유권을 설정합니다.
확인 후 다음 유형 중 하나에 대해 Set Automatic Security Scan 옵션을 구성합니다.

주별 검사(권장):

매주 검사할 Week Day, Time 및 Time Zone 을(를) 선택하십시오.

기본적으로 스캔은 매주 토요일 자정(UTC)에 시작되고 일요일 초까지 계속되도록 예약되어 있습니다.

매일 검사:

매일 검사할 Time 및 Time Zone 을(를) 선택하십시오.

기본적으로 검색은 매일 자정(UTC)에 시작되도록 예약되어 있습니다.
완료된 검사 및 보안 업데이트에 대한 알림을 받을 Email Address 을(를) 입력하십시오.
완료되면 Submit 을(를) 클릭합니다.

도메인의 소유권이 확인되면 사이트가 Commerce 계정의 모니터링되는 웹 사이트 목록에 표시됩니다.
도메인이 다른 여러 웹 사이트가 있는 경우 이 프로세스를 반복하여 각각에 대한 보안 검사를 설정합니다.