WordPress Plugin 무료 코어, 프리미엄 라이선스 v1.0.0
CRA Vulnerability Monitor

WordPress를 위한 EU 사이버 복원력 법 준수

WordPress용 EU 사이버 복원력 법(CRA) 준수: CycloneDX SBOM을 생성하고 취약점을 모니터링하며 감사관이 요구하는 문서를 wp-admin에서 내보냅니다.

WordPress 6.0+ PHP 7.4+

WordPress에 Cyber Resilience Act가 의미하는 바

EU 사이버 복원력 법(Cyber Resilience Act)은 디지털 요소를 포함한 제품을 시장에 출시하는 모든 사람에게 자사 소프트웨어가 무엇으로 구성되어 있는지 파악하고, 그 취약점을 추적하며, 이를 입증할 수 있을 것을 요구합니다. WordPress 사이트의 경우 이는 실질적인 자재 명세서, 지속적인 취약점 모니터링, 그리고 이를 뒷받침할 서류를 의미합니다.

미준수는 비용이 큽니다. 사이버 복원력 법(Cyber Resilience Act)은 최대 1,500만 유로 또는 회사의 전 세계 연간 총매출의 2.5% 중 더 높은 금액의 행정 과징금을 허용하며, 당국이 미준수 제품을 EU 시장에서 철수시킬 수 있도록 합니다.

CRA Vulnerability Monitor는 이 모든 것을 wp-admin으로 가져옵니다. 무료 코어는 완전한 구성 요소 인벤토리를 생성하고, 표준 기반 CycloneDX SBOM을 내보내며, 사이버 복원력 법(Cyber Resilience Act)이 요구하는 CSAF/VEX 권고 및 EU 적합성 선언서를 전적으로 귀하의 서버에서 생성합니다. 라이선스를 추가하면 플러그인이 귀하의 구성 요소를 National Vulnerability Database(NVD), OSV.dev 및 Wordfence Intelligence와 지속적으로 대조하고, CVSS, EPSS 및 CISA KEV 신호로 점수를 매기며, 사용 중인 항목이 취약해지는 즉시 알림을 보내고, 이러한 문서를 실제 발견 내용으로 채웁니다.

프리미엄 취약점 데이터는 당사 서버에서 대조되므로, GPL 플러그인 내부에 어떠한 타사 API 키나 스캔 자격 증명도 포함되지 않습니다. 귀하의 인벤토리가 전송되고, 보강된 발견 내용이 반환됩니다. 귀하의 콘텐츠, 사용자 또는 방문자와 관련된 것은 어떤 것도 관여되지 않습니다.

이는 WordPress 사이트에 EU 사이버 복원력 법 대응 태세를 갖추는 가장 빠른 방법입니다. 당사의 다른 WordPress 플러그인을 살펴보거나, 직접 처리하기보다 대행을 원하신다면 당사의 WordPress 보안 서비스를 확인해 보세요.

코어는 무료이며, 앞으로도 무료입니다

구성 요소 인벤토리, CycloneDX SBOM, WP-CLI 그리고 CSAF/VEX 및 적합성 선언서 문서는 GPL 라이선스로 귀하의 서버에서 직접 실행되며 계정이 필요 없습니다. 라이선스를 추가하면 그 위에 실시간 취약점 데이터와 알림이 더해집니다.

문서를 실질적인 보호로 바꿔주는 것이 바로 라이선스입니다

무료 코어는 서류를 한 번 생성합니다. 라이선스는 감사 사이의 기간에도 귀하를 안전하게 지켜줍니다. 모든 플러그인, 테마 및 코어를 National Vulnerability Database(NVD), OSV.devWordfence Intelligence와 대조하여 매일 자동으로 스캔하고, CVSS, EPSS 및 CISA KEV 신호로 점수를 매기며, 사용 중인 항목이 취약해지는 순간 이메일, Slack 및 웹훅 알림을 보냅니다.

라이선스 가격 보기

라이선스로 잠금 해제되는 기능

무료 코어의 모든 기능에 더해, 지속적이고 보강된 취약점 인텔리전스와 알림을 제공합니다.

기능무료프리미엄
구성 요소 인벤토리(플러그인, 테마, 코어, 필수 사용 플러그인, 드롭인)
전이적 종속성을 포함한 CycloneDX 1.6 SBOM 내보내기
인벤토리 및 SBOM을 위한 WP-CLI 명령
플러그인 및 테마 상태와 파일 무결성 검사
준수 문서: CSAF / VEX, 적합성 선언서, SECURITY.md
준수 보고서 내보내기(구성 요소별 상태, 패치 소요 시간)
지속적인 취약점 스캔(CVE 매칭)
심각도, EPSS 및 CISA KEV 신호를 갖춘 위험 대시보드
자동 알림: 이메일, Slack, 웹훅 및 예약 다이제스트
매일 예약 스캔 및 구성 가능한 임계값
준수 활동에 대한 감사 로그

라이선스를 선택하세요

두 플랜 모두 완전한 프리미엄 기능 세트를 포함합니다. 운영 중인 사이트 수에 따라 선택하세요.

최고의 가치

에이전시

최대 100개 사이트
$9,900 $899 / 년 91% 절약

단일 사이트 라이선스 100개 대비

  • 단일 사이트 플랜의 모든 기능
  • 하나의 키로 최대 100개 사이트에서 활성화
  • 사이트당 연간 약 $9
  • 우선 이메일 지원
  • 매년 갱신, 언제든지 취소 가능
에이전시 라이선스 구매
Stripe를 통한 안전한 결제 도메인별 라이선스 매년 갱신, 언제든지 취소 가능

주요 기능

전체 구성 요소 인벤토리

모든 플러그인, 테마, WordPress 코어, 필수 사용 플러그인 및 드롭인을 이름, 슬러그, 버전 및 공급자와 함께 수집합니다. 이는 모든 CRA 적합성 파일의 기반입니다.

표준 기반 SBOM

PURL 식별자와 전이적 종속성을 포함한 CycloneDX 1.6 소프트웨어 자재 명세서를 생성하여 감사관에게 제출하거나 적합성 선언서에 첨부할 수 있도록 준비합니다.

취약점 모니터링

귀하의 인벤토리는 당사 서버에서 National Vulnerability Database(NVD), OSV.dev 및 Wordfence Intelligence와 대조된 후 CVSS 심각도, EPSS 익스플로잇 확률 및 CISA KEV 상태로 보강됩니다. 플러그인에는 어떠한 타사 API 키도 포함되지 않습니다.

자동 알림

사용 중인 구성 요소가 취약해지는 즉시 이메일, Slack, 웹훅 또는 예약 다이제스트로 알림을 받으며, 임계값은 직접 제어합니다.

감사 대비 문서

CSAF / VEX 권고 및 적합성 선언서를 대시보드에서 직접 내보냅니다. 이는 사이버 복원력 법(Cyber Resilience Act)이 실제로 요구하는 서류입니다.

준수 감사 로그

모든 스캔, 내보내기 및 결정이 필터링 가능한 날짜별 감사 추적에 기록되므로, 무엇을 언제 알았는지 입증할 수 있습니다.

설계 단계부터 적용된 개인정보 보호

기술 데이터만 사이트 밖으로 전송됩니다. 즉 취약점 데이터를 가져오고, 준수 문서를 생성하며, WordPress.org와 대조하여 파일을 검증하는 데 사용되는 구성 요소 인벤토리와 플러그인/테마 슬러그입니다. 게시물 콘텐츠, 사용자 데이터 또는 방문자 데이터는 수집되거나 전송되지 않으며, 플러그인에는 어떠한 타사 API 키도 포함되지 않습니다.

멀티사이트 및 CLI 지원

멀티사이트 네트워크 전반에서 작동하며 모든 사이트에 대한 통합 보기를 제공합니다. 또한 인벤토리에서 SBOM, 스캔 및 정책 게이트에 이르는 핵심 작업은 CI 파이프라인을 위해 WP-CLI로 스크립트화할 수 있습니다.

세 단계로 바로 시작하기

무료 코어 설치

WordPress 플러그인 디렉터리에서 CRA Vulnerability Monitor를 설치하거나, 플러그인 > 새로 추가 > 플러그인 업로드에서 ZIP 파일을 업로드합니다. 다른 플러그인과 마찬가지로 활성화합니다.

인벤토리와 SBOM 생성

wp-admin에서 CRA 메뉴를 엽니다. 구성 요소 인벤토리가 즉시 준비되며 계정 없이도 바로 CycloneDX SBOM을 내보낼 수 있습니다.

라이선스를 추가하여 모니터링 활성화

라이선스 화면에서 라이선스 키를 붙여넣어 해당 사이트에 대한 지속적인 취약점 스캔, 위험 대시보드 및 자동 알림을 켭니다.

자주 묻는 질문

이 플러그인을 사용하면 내 WordPress 사이트가 EU 사이버 복원력 법을 준수하게 되나요?
이 플러그인은 사이버 복원력 법(Cyber Resilience Act)이 WordPress 사이트에 기대하는 핵심 기술 구성 요소, 즉 완전한 구성 요소 인벤토리, CycloneDX 소프트웨어 자재 명세서, 지속적인 취약점 모니터링, 그리고 즉시 내보낼 수 있는 CSAF/VEX 및 적합성 선언서 문서를 제공합니다. 완전한 CRA 준수에는 단일 플러그인을 넘어서는 프로세스와 의무도 포함되지만, 이 플러그인은 WordPress 관련 증거와 서류를 처리합니다.
EU 사이버 복원력 법은 WordPress에 무엇을 요구하나요?
EU 사이버 복원력 법(규정 (EU) 2024/2847)은 디지털 요소를 포함한 제품의 제조자가 자사 소프트웨어가 무엇으로 구성되어 있는지 파악하고, 취약점을 추적 및 처리하며, 적합성을 문서화할 것을 기대합니다. WordPress 사이트의 경우 이는 최신 SBOM을 유지하고, 알려진 취약점에 대해 플러그인, 테마 및 코어를 모니터링하며, 감사 대비 기록을 보유하는 것을 의미하며, 이것이 바로 이 플러그인이 생성하는 것입니다.
이 플러그인은 무료인가요?
예. 코어는 무료이며 WordPress.org에서 GPL-3.0-or-later로 라이선스됩니다. 여기에는 구성 요소 인벤토리, CycloneDX SBOM 내보내기, CSAF/VEX, SECURITY.md, EU 적합성 선언서 및 준수 보고서 내보내기, 플러그인 및 테마 상태와 무결성 검사, 화면 내 준수 대시보드, 감사 로그 및 WP-CLI 명령이 포함됩니다. 지속적인 취약점 스캔, 위험 대시보드 및 자동 알림에는 프리미엄 라이선스가 필요합니다. 이 라이선스가 무료 문서에 실제 취약점 발견 내용을 채워 넣습니다.
라이선스는 어떻게 작동하나요?
하나의 라이선스는 도메인으로 식별되는 하나의 사이트를 활성화합니다. 프리미엄 기능은 라이선스가 유효한 동안 계속 활성 상태로 유지됩니다. 라이선스 화면 또는 회원 영역에서 사이트 간에 라이선스를 이동할 수 있습니다.
SBOM을 생성하려면 라이선스가 필요한가요?
아니요. 구성 요소 인벤토리, CycloneDX SBOM 및 모든 문서 내보내기(CSAF/VEX, SECURITY.md, 적합성 선언서 및 준수 보고서)는 귀하의 서버에서 로컬로 실행되며 완전히 무료이고 계정이 필요 없습니다. 라이선스는 실시간 취약점 데이터와 알림을 추가합니다. 스캔이 실행되기 전까지 문서에는 단순히 취약점이 표시되지 않습니다.
취약점 데이터는 어디에서 오나요?
귀하의 인벤토리는 Mecanik API로 전송되며, 이는 미국 National Vulnerability Database(NVD), OSV.dev 및 Wordfence Intelligence와 대조한 후 CVSS, EPSS 및 CISA KEV 신호로 보강된 발견 내용을 반환합니다. 게시물 콘텐츠, 사용자 데이터 또는 방문자 데이터는 전송되지 않으며, 상위 API 키는 플러그인에 포함되지 않습니다.
에이전시 또는 멀티사이트 옵션이 있나요?
예. 단일 사이트 플랜은 하나의 사이트를 포함하며, 에이전시 플랜은 하나의 키로 최대 100개 사이트를 활성화합니다. 100개를 초과하거나 특수한 멀티사이트 설정이 필요한 경우 [email protected]로 문의해 주시면 설정해 드리겠습니다.
요구 사항은 무엇인가요?
WordPress 6.0 이상 및 PHP 7.4 이상입니다. 프리미엄 기능은 사이트가 스캔 서비스에 도달할 수 있도록 api.mecanik.dev로의 아웃바운드 HTTPS가 필요합니다.

관련 읽을거리

당사의 가이드와 관련 보안 서비스로 더 깊이 알아보세요.