시놀로지 NAS의 Container Manager(Docker)로 운영하는 자가 호스팅 사이트. HWebGuard는 외부 침입 취약점을 18개 진단 하네스로 지속 점검하고, 최신 CVE/KEV를 자동 매칭하며, 위험도와 조치 방안을 분석하는 Windows 기반 방어형 보안 진단 플랫폼입니다.
Windows 10/11 · 무설치 압축 또는 인스톨러 · 데이터는 로컬에만 저장
일회성 스캔으로 끝나지 않습니다. 하네스 엔지니어링 구조로 안정적으로 반복 진단하고, 운영자·개발자·임원 각각에 맞는 조치 방안을 제시합니다.
각 진단 기능이 독립 실행·검증·반복 가능한 하네스 단위로 분리. 하나가 실패해도 전체 진단은 계속되며, 신규 룰 추가 시 기존 기능에 영향이 없습니다.
탐지된 취약점을 방어 관점에서 분석. 공격 절차가 아닌 설정 개선·패치 우선순위·재발 방지 체크리스트를 운영자/개발자/임원용으로 분리 생성합니다.
응답 시간·가용성·인증서 만료를 5분 주기로 자동 점검. 다운 감지 시 30초 후 자동 재점검으로 일시적 장애와 실제 다운을 구분합니다.
NVD CVE + CISA KEV를 자동 동기화. 탐지된 제품·버전·플러그인을 CVE와 매칭하고, 실제 악용 중인(KEV) 취약점을 우선 표시합니다.
메인 페이지뿐 아니라 sitemap.xml + HTML 링크 1-depth 자동 크롤링 + 사용자 지정 URL까지. 안전 가드(logout/delete 제외)로 비파괴 진단.
HTTPS 강제 + SHA256 무결성 검증 + 다운그레이드 차단. 새 버전 발견 시 알림, 사용자 승인 후 설치. 데이터는 항상 보존됩니다.
Telegram·Discord·Slack·Synology Chat·데스크톱 알림 연동. 조용 시간(Quiet Hours)·중복 억제로 알림 피로를 줄이고 중요한 것만 전달합니다.
HTML/PDF 보고서를 임원 요약·개발자 조치·운영자 체크리스트로 분리 생성. 월간 SLA 추세 보고서로 보안 상태 변화를 추적합니다.
일/주 단위 자동 진단 스케줄, 자동 백업/복구, 룰셋 자동 갱신. 한 번 설정하면 사람 개입 없이 보안 상태가 지속 관리됩니다.
외부 API 없이 모든 진단 가능. 진단 결과·증거·설정은 로컬 SQLite에만 저장. 폐쇄망·격리 환경에서도 완전 동작합니다.
운영자가 매일 보는 핵심 화면입니다. 복잡한 보안 데이터를 한눈에 파악할 수 있도록 설계했습니다.
응답 시간·가용성·인증서 상태를 5분 주기로 자동 점검. 24시간 응답 시간 차트로 추세를 즉시 파악합니다.
심각도별로 정리된 취약점 목록. 각 항목을 클릭하면 탐지 근거, 영향 URL, 단계별 조치 방법, 검증 명령어가 함께 표시됩니다.
모든 사이트의 보안 점수, 위험도별 현황, 사이트 헬스, 긴급 조치 항목을 한 화면에 집약. 우선순위가 높은 것부터 자동 정렬됩니다.
소유권 검증부터 보고서 생성까지. 순차 실행되며 각 하네스는 독립적으로 실패가 격리됩니다.
무단 진단 방지 — File / DNS TXT / Meta 태그 검증
CSP·HSTS·X-Frame-Options·서버 버전 노출 점검
인증서 만료·도메인 일치·TLS 버전 정책
Secure·HttpOnly·SameSite 속성 검증
와일드카드 Origin·Credentials 조합·반사 점검
CSRF 토큰·자동완성·평문 전송 폼 점검
외부 스크립트·라이브러리 버전·SRI 누락
댕글링 DNS·미사용 CNAME 점검
민감 경로 노출·비공개 URL 점검
.env·SSH/AWS 키·Actuator 등 50+ 경로 비파괴 점검
Synology DSM·Docker API·Portainer·Traefik 외부 노출
AWS/Google 키·개인키·JWT·스택트레이스·HTTP 메서드
MySQL·PostgreSQL·SQLite 에러 메시지 노출
버전·XML-RPC·REST API·플러그인 노출
package.json·requirements.txt 취약 라이브러리
제품·버전 → CVE/KEV/CVSS 자동 매칭
위험도 재평가·조치 우선순위·역할별 가이드
HTML/PDF·임원 요약·개발자 조치·체크리스트
일반 18개 점검에 더해, 명시적 동의 시 추가로 작동하는 두 가지 격리 모드. 모든 페이로드가 코드 레벨에서 비파괴 강제되며 DROP/DELETE/파일쓰기/무차별대입은 영구 차단됩니다.
에러 기반 SQLi · 반사형 XSS 마커 · 개방 리다이렉트 — 무해 마커만 전송
인증 심층 · 적극 인젝션(SSTI·boolean SQLi·CRLF) · 출시 체크리스트 · OPEN_READY 판정
HWebGuard는 Windows에서 실행되며, NAS의 Docker로 운영하는 사이트를 외부에서 진단합니다. 소유권 검증을 위해 NAS 사이트에 검증 파일/DNS 설정만 추가하면 됩니다.
Windows PC(NAS와 같은 네트워크 권장)에 설치 파일을 받아 실행합니다. 별도 서버 불필요 — 데스크톱 애플리케이션입니다.
NAS Container Manager로 운영 중인 사이트 URL을 등록합니다. 예: https://portal.howinfo.kr
File 방식: NAS Docker 컨테이너의 웹 루트에 검증 파일 업로드
DNS 방식: 도메인 DNS에 TXT 레코드 추가
Meta 방식: HTML <head>에 검증 태그 삽입
즉시 진단하거나 자동 스케줄(일/주 단위)을 설정합니다. 결과는 대시보드·HTML 보고서·실시간 모니터링으로 확인. Telegram/Discord/Slack/Synology Chat 알림 연동.
개인·소규모 운영자는 무료로 시작하세요. 상업적 운영·다수 사이트·우선 지원이 필요하면 상위 플랜을 이용할 수 있습니다.
※ 모든 플랜은 데이터를 로컬에만 저장합니다. 진단 결과·증거·설정이 외부로 전송되지 않습니다.
프로그램이 자동으로 새 버전을 감지합니다. HTTPS 매니페스트 + SHA256 무결성 검증으로 안전하게 배포됩니다.
Windows 10/11 (64bit) 전용. 설치 후 첫 실행 시 CISA KEV 1,590건이 자동 동기화됩니다 (~30초).
Python·추가 런타임 설치 불필요 · 단일 실행 파일 패키징
docker/ 폴더에 docker-compose.yml + Dockerfile + nginx.conf가 모두 포함되어 있습니다. Container Manager에서 프로젝트로 가져오거나 SSH에서 docker compose up -d 한 줄이면 끝납니다. 자세한 절차는 ZIP의 README.md를 참고하세요.Pro/Enterprise 도입, 버그 신고, 기능 제안 — 무엇이든 환영합니다.
버그 신고 시 [실행 이력] 메뉴의 로그 파일을 첨부하면 빠른 해결에 도움됩니다.