Vulnerability Scan in Bluemix Infra

1.1 Vulnerability Scan

Bluemix Infra의 Vulnerability Scan은 Nessus 스캐닝 툴을 이용하여 Bluemix Infra Network 상의 모든 Device에 대해서 보안이슈들, Fix 등의 분석 자료들을 보고합니다.

1.2 Nessus Security Scanner

Bluemix Infra는 Nessus 스캐닝 툴을 기반으로 온라인 Security Scanner를 제공합니다. 이 Security Scanner에 대한 메뉴는 Bluemix Infra 포탈의 Device configuration의 하부 메뉴로 존재 합니다.

Devices -> Device List




Device Details -> Security Menu -> SCAN

Nessus 참고 : http://www.nessus.org/nessus/


Security > Vulnerability Scans 선택


Scan Complete 선택


성공적으로 시작 후 약간의 Pending 이후 Scan Processing으로 Status가 변경됩니다.




수 분이 소요되며 아래와 같이 Status 가 ‘Scan Complete’로 변경 되고 이 탭을 선택합니다.




Scan Complete를 선택하면, 다음과 같이 별도의 Window가 나타납니다.

1.3 Nessus Security Scanner Reporting

Scan 결과 Report는 선택된 서버에 대한 Scan Detail과 Host list와 아래의 정보를 포함합니다.

  • Analysis of Host
  • Security Issues and Fixes (icmp, udp, tcp, ssh)

A. Analysis of Host


Scan 대상 서버의 포트와 서비스 리스트를 확인할 수 있습니다.

B. Security Issues and Fixes


아래의 내용처럼 포트/서비스 별 Synopsis, Description, Solution, Risk Factor, Plugin Output 등의 정보가 나열 됩니다.