작품개요

OWASP 10대 취약점 중 데이터 베이스나 관리자 권한을 탈취할 수 있는 Injection, 악성 스크립트를 삽입하여 서버와 클라이언트를 공격할 수 있는 Cross Site Scripting, 서버단의 잘못된 함수 사용으로 인해 서버의 파일이나 외부의 파일을 include 하여 공격할 수 있는 File Inclusion, 사용자에게 접근이 허가되지 않은 디렉토리로 접근하여 내부 정보를 탐색하는 Directory Traversal 등 기본적이지만 피해가 가장 큰 취약점들을 퍼징 방식으로 진단해주는 기능을 제공한다. 취약점을 진단해주는 기능 외에도 WeakEnd는 사용자를 대상으로 취약점 진단 보고서, 일정 기간마다 보고서를 보내주는 구독 기능, 반자동 패치 기능을 제공한다.