제공 서비스
웹 보안 점검 소스코드 분석 (SAST) CRM 보안 진단 다크웹 유출 조회
요금제 스토어 블로그 파트너 마이페이지 무료 보안 점검
LIVE · 지금 이 순간에도 자동화 공격이 발생 중

당신의 사이트,
해커가 먼저 찾아냈을지 모릅니다.

AI 코딩으로 빠르게 만든 웹사이트, 공격자는 더 빠릅니다. URL 하나만 입력하면 21개 항목30초만에 자동 점검합니다. 회원가입도, 카드 등록도 필요 없습니다.

무료 보안 점검 시작 요금제 보기
21
점검 항목
30s
평균 소요
자동
AI 조치 가이드
0원
무료 시작
~/codescan — zsh — 80×24
codescan scan
[01/21] 인프라 보안 & TLS 체인 PASS
[02/21] 인증서 만료 검증 PASS
[03/21] 네트워크 포트 노출 2 FOUND
[04/21] 시크릿 / API키 노출 CRITICAL
[05/21] 관리자 경로 노출 EXPOSED
[06/21] CORS / CSP 정책 PASS
[..] 15개 항목 추가 분석 중
B
78 / 100 · 4.2s
1 critical · 2 warnings
WHY YOU NEED THIS

바이브코딩의 어두운 이면

빠르게 만든 만큼, 빠르게 뚫립니다. 이런 일이 실제로 벌어지고 있습니다.

01
<script src="bundle.js">

API키가 프론트에 노출

Supabase anon key, Stripe 공개키가 JS 번들에 그대로 하드코딩. RLS 미설정 시 DB 전체 조회가 가능한 상태입니다.

02
NET::ERR_CERT_DATE_INVALID

SSL 미설정 또는 만료

"안전하지 않음" 경고는 고객 이탈의 직접 원인입니다. 인증서 만료 알림 없이 운영하다 사이트가 먹통된 사례가 반복됩니다.

03
GET /admin 200 OK

관리자 페이지 노출

/admin, /dashboard 경로가 외부에 그대로 노출된 채 서비스 중. 무차별 대입 공격의 최우선 타겟입니다.

HOW IT WORKS

3단계로 끝나는 보안 점검

복잡한 설정 없이, 지금 바로 시작할 수 있습니다.

STEP 01

URL 입력

점검할 웹사이트 주소를 붙여넣기만 하면 됩니다. 서브도메인 여러 개도 한 번에.

STEP 02

30초 자동 점검

21개 항목을 병렬로 동시 분석. 해킹팀이 직접 설계한 실전 시그니처를 사용합니다.

STEP 03

등급 & 리포트

A~F 등급과 항목별 조치 가이드를 즉시 확인. AI가 수정 코드까지 제안합니다.

WHY CODESCAN

다른 서비스에는 없는 것

무료 스캐너와 보안 컨설팅 사이의 빈 자리 — 거기 우리가 있습니다.

기능 무료 스캐너 보안 컨설팅 CodeScan
점검 항목 수3~5개수동 20개+21개 자동
소요 시간즉시1~2주30초
비용무료300~500만원무료 / 월 29,900원~
AI 수정 가이드보고서만코드 수정안 제공
자동 모니터링매일 자동 점검
CRM / PII 진단별도 비용Pro 포함
시크릿 유출 탐지수동 점검자동 탐지
SCAN COVERAGE

21개 보안 카테고리 · 동시 점검

해킹팀의 실전 점검 노하우를 자동화 엔진에 담았습니다.

CAT.01

인프라 보안

5개 항목
CAT.02

정보 유출 탐지

4개 항목
CAT.03

접근 제어 검증

3개 항목
CAT.04

BaaS 보안 점검

2개 항목
CAT.05

도메인 위협 분석

2개 항목
CAT.06

기술 환경 탐지

2개 항목
CAT.07

CRM 보안 진단

PRO
CAT.08

시크릿 유출

자동
REAL RESULTS

무료 스캔만으로도 이만큼 보입니다

회원가입 없이, 신용카드 없이 — URL 한 줄로 아래처럼 보안 등급과 주요 취약점을 확인할 수 있습니다.

example.com
B
78 / 100
SCANNED · 4.2s · 21 CHECKS
인증서 검증
TLS 1.3 · 유효기간 148일
PASS
!
네트워크 포트 노출
:22 · :8080
WARN
시크릿 유출 탐지
supabase_anon_key in /js/app.bundle.js
CRITICAL
접근 제어 검증
인증 후 리소스 접근 정상
PASS
!
도메인 위협 분석
유사 도메인 3건 감지 (phishing risk)
WARN
기술 환경 탐지
Next.js 14.1 · Vercel · 버전 최신
PASS
WHO USES CODESCAN

이런 분들이 사용합니다

바이브코딩 시대 — 빠르게 만들고, 보안은 전문가에게.

SOLO DEV

1인 개발자 / 바이브코더

AI로 SaaS를 만들었는데 보안은 막막하다면. URL 하나로 30초 만에 점검하세요.

STARTUP CTO

스타트업 CTO

별도 보안 예산 없는 팀. 합리적 비용으로 전문가 수준 점검을 받으세요.

AGENCY

에이전시 / 외주 개발사

고객사에 보안 리포트를 제출해야 할 때. PDF 리포트를 그대로 납품 문서로.

OPS TEAM

서비스 운영팀

SSL 만료, 포트 노출, 시크릿 유출을 지속 감시하는 팀에 최적입니다.

USE CASES

CodeScan 활용 사례

실제로 이렇게 사용되고 있습니다.

LAUNCH CHECK

런칭 전에 취약점 17건 발견

Cursor로 만든 예약 관리 SaaS를 오픈 직전 CodeScan으로 점검. SSL 미설정, 관리자 경로 노출, CORS 미설정 등을 조치 완료 후 안전하게 런칭.

+17 취약점 · AI Fix로 전체 조치 완료
MONITORING

SSL 만료 3일 전 알림 수신

구독으로 쇼핑몰 URL을 등록해둔 운영자. 인증서 만료 3일 전 이메일 알림을 받고 즉시 갱신. 사이트 접속 차단 위기에서 벗어남.

-72h 만료 임박 사전 알림 수신
SECRET LEAK

Supabase 키 프론트 노출 발견

바이브코딩으로 만든 앱의 JS 번들에서 Supabase anon key와 API 엔드포인트가 노출된 상태. RLS 미설정이라 DB 전체 접근 가능한 위험을 탐지.

CRITICAL DB 전체 접근 가능 상태 차단
PRICING

무료로 시작하세요

컨설팅 1회 300만원 vs CodeScan 월 29,900원. 필요할 때 업그레이드하면 됩니다.

FREE

무료 점검

지금 바로 시작, 카드 등록 없음

₩0/ 월 3회
  • 21개 항목 자동 점검
  • A~F 보안 등급 확인
  • 주요 취약점 미리보기
  • 실시간 스캔 결과
무료로 시작
POPULAR
PRO

Pro 구독

지속 모니터링 + 상세 리포트

₩29,900/ 월
  • 월 50회 URL 점검 + 매일 자동 모니터링
  • AI 수정 가이드 포함 PDF 리포트
  • 매일 자동 모니터링
  • SSL 만료 사전 알림
  • CRM / PII 진단 포함
  • 시크릿 유출 자동 탐지
Pro 시작하기 →
CONSULTING

보안 컨설팅

자체 해킹팀 직접 진단

맞춤
  • 모의해킹 / 침투 테스트
  • 수동 심층 취약점 진단
  • 재발 방지 가이드
  • ISMS 대응 지원
문의하기

내 사이트, 해커보다 먼저 점검하세요

21개 항목 동시 점검 · 30초 결과 · 무료 · AI 수정 가이드 포함.

무료 보안 점검 시작 →
무료 점검은 월 3회까지 · 카드 등록 불필요
BLOG · LATEST

보안 인사이트

현장에서 본 취약점 패턴과 조치법.

공급망 보안

SBOM 누락 — EU CRA 규제 대응과 공급망 가시성 확보 [2026]

EU 사이버 회복력법(CRA)은 2027년부터 SBOM 제출을 의무화한다. SaaS 회사는 지금부터 SBOM 자동 생성·취약점 매핑·고지 체계를 갖춰야 한다. CycloneDX 표준과 5가지 실수를 정리했다.

2026.05.26 · 읽기 →
AI 보안

AI 챗봇 시스템 프롬프트 누설 — Jailbreak·간접 추출·로그 5사례 [2026]

AI 챗봇 SaaS의 시스템 프롬프트는 영업 비밀이지만 Jailbreak·번역 우회·간접 추출·로그 누설로 새는 사례가 절반 이상이다. 5가지 패턴과 분리 저장·필터·감사 표준을 정리했다.

2026.05.25 · 읽기 →
Edge 컴퓨팅 보안

Edge Function 비밀키 노출 — Cloudflare Workers·Vercel Edge 5결함 [2026]

Edge Function의 빠른 빌드·전 세계 배포 특성은 비밀키 노출 위험을 높인다. 빌드타임 인라인·로그 누설·KV 평문 저장·로컬 dev 동기화 5가지 결함과 표준 시크릿 패턴을 정리했다.

2026.05.24 · 읽기 →
프레임워크 보안

Server Action 보안 — Next.js 14+ SSR 함수가 인증 우회되는 4사례 [2026]

Next.js 14+ Server Action은 자동 라우팅과 직렬화로 API 보안 인지 부족을 유발한다. 인증 미들웨어 우회·CSRF·IDOR·시크릿 노출 4가지 실수와 표준 가드 패턴을 정리했다.

2026.05.23 · 읽기 →
인증·인가

Session Fixation — 로그인 전 세션 ID가 탈취 진입점이 되는 이유 [2026]

로그인 후 세션 ID를 새로 발급하지 않으면 공격자가 미리 심어둔 ID로 사용자 세션을 탈취한다. Django/Express 표준 세션 재발급 코드와 4가지 실수를 정리했다.

2026.05.22 · 읽기 →
API 보안

Rate Limit 우회 5패턴 — 분산 IP·헤더 위조·캐시 우회 [2026]

Rate Limit이 IP 기반이면 분산 IP·헤더 위조·캐시 우회 5가지 패턴으로 무력화된다. 토큰 버킷·동적 차단·디바이스 ID 결합 표준 구현과 30초 자가진단을 정리했다.

2026.05.21 · 읽기 →
인증·인가

OAuth 2.0 PKCE 미적용 — 모바일 SaaS 인증 코드 탈취 [2026]

PKCE 없는 OAuth 2.0 모바일 흐름은 인증 코드 가로채기로 토큰을 탈취당한다. RFC 7636 표준 코드 검증기 구현과 5가지 실수 패턴, 30초 자가진단을 정리했다.

2026.05.20 · 읽기 →
API 보안

Webhook 서명 검증 누락 — 결제·CI SaaS의 인증 결함 [2026]

Webhook 엔드포인트의 60% 이상이 서명 검증을 생략하거나 잘못 구현한다. 결제 위조, CI 파이프라인 탈취, 알림 스푸핑이 한 줄의 검증 누락으로 가능해진다. HMAC-SHA256 검증 표준 코드와 5가지 실수 패턴을 정리했다.

2026.05.19 · 읽기 →
블로그 전체 보기 →