• Origin: TTFB ≤ 200ms, Load ≤ 1.5s
• 글로벌 평균: TTFB ≤ 800ms, Load ≤ 2.5s
• 모든 지역: TTFB ≤ 1.5s, Load ≤ 3s
• 재방문 성능향상: 80%+

• Origin: TTFB ≤ 400ms, Load ≤ 2.5s
• 글로벌 평균: TTFB ≤ 1.2s, Load ≤ 3.5s
• 모든 지역: TTFB ≤ 2s, Load ≤ 4s
• 재방문 성능향상: 60%+

• Origin: TTFB ≤ 800ms, Load ≤ 3.5s
• 글로벌 평균: TTFB ≤ 1.6s, Load ≤ 4.5s
• 모든 지역: TTFB ≤ 2.5s, Load ≤ 5.5s
• 재방문 성능향상: 50%+

• Origin: TTFB ≤ 1.2s, Load ≤ 4.5s
• 글로벌 평균: TTFB ≤ 2.0s, Load ≤ 5.5s
• 모든 지역: TTFB ≤ 3.0s, Load ≤ 6.5s
• 재방문 성능향상: 37.5%+

• Origin: TTFB ≤ 1.6s, Load ≤ 6.0s
• 글로벌 평균: TTFB ≤ 2.5s, Load ≤ 7.0s
• 모든 지역: TTFB ≤ 3.5s, Load ≤ 8.5s
• 재방문 성능향상: 25%+

• 위 기준에 미달

기본 조건:
• 100 VUs + 60초
• Think Time: 3–10초

성능 기준:
• P95 응답시간: < 1000ms
• 에러율: < 0.1%
• 안정성: P90 ≤ 평균값의 200%

기본 조건:
• 100 VUs + 60초
• Think Time: 3–10초

성능 기준:
• P95 응답시간: < 1200ms
• 에러율: < 0.5%
• 안정성: P90 ≤ 평균값의 240%

기본 조건:
• 50+ VUs + 45+ 초
• Think Time: 3–10초

성능 기준:
• P95 응답시간: < 1500ms
• 에러율: < 1.0%
• 안정성: P90 ≤ 평균값의 280%

기본 조건:
• 30+ VUs + 30+ 초
• Think Time: 3–10초

성능 기준:
• P95 응답시간: < 2000ms
• 에러율: < 2.0%
• 안정성: P90 ≤ 평균값의 320%

기본 조건:
• 10+ VUs + 15+ 초
• Think Time: 3–10초

성능 기준:
• P95 응답시간: < 3000ms
• 에러율: < 5.0%
• 안정성: P90 ≤ 평균값의 400%

• 위 기준에 미달

• Median 응답시간: ≤ 800ms
• JS 런타임 에러: 0
• 렌더 폭 초과: 없음

• Median 응답시간: ≤ 1200ms
• JS 런타임 에러: ≤ 1
• 렌더 폭 초과: 없음

• Median 응답시간: ≤ 2000ms
• JS 런타임 에러: ≤ 2
• 렌더 폭 초과: 허용

• Median 응답시간: ≤ 3000ms
• JS 런타임 에러: ≤ 3
• 렌더 폭 초과: 빈번

• Median 응답시간: ≤ 4000ms
• JS 런타임 에러: ≤ 5
• 렌더 폭 초과: 심각

• 위 기준에 미달

• 최신 TLS만 사용, 취약점 없음
• 강력한 암호화 스위트 적용
• 인증서 및 체인 완전 정상
• HSTS 등 보안 설정 우수

• TLS 1.2/1.3 지원, 구버전 차단
• 주요 취약점 없음
• 일부 약한 암호나 설정 미흡 가능
• 전반적으로 안전한 수준

• 안전한 프로토콜 위주
• 약한 암호 스위트 일부 존재
• testssl.sh 경고(WEAK) 다수
• 개선 필요

• 구버전 TLS 일부 활성
• 취약 암호화 사용률 높음
• 인증서 만료 임박/단순 DV
• 취약점 소수 발견

• SSLv3/TLS 1.0 허용
• 취약 암호 다수 활성
• 인증서 체인 오류/만료 임박
• 다수 취약점 존재

• SSL/TLS 설정 근본적 결함
• 취약 프로토콜 전면 허용
• 인증서 만료/자가서명
• testssl.sh FAIL/VULNERABLE 다수

• TLS 1.3/1.2만 허용, 약한 암호군 없음(전부 PFS)
• 인증서 ECDSA 또는 RSA≥3072, 체인 완전·만료 60일↑
• OCSP Stapling 정상(가능시 Must-Staple)
• ALPN h2 협상, 압축/취약 재협상 비활성

• TLS 1.3/1.2, 강한 암호 우선(PFS 대부분)
• 인증서 RSA≥2048, SHA-256+, 체인 정상·만료 30일↑
• OCSP Stapling 활성(간헐 실패 허용)
• h2 지원 또는 ALPN 적정, 위험 기능 비활성

• TLS 1.2 필수, 1.3 선택/미지원, 일부 CBC 존재
• 인증서 RSA≥2048, 체인 정상(만료 14일↑)
• OCSP Stapling 미활성(대신 OCSP 응답 가능)
• h2 미지원 가능, 위험 기능은 대체로 비활성

• TLS 1.0/1.1 활성 또는 약한 암호 다수(PFS 낮음)
• 체인 누락/약한 서명(SHA-1) 또는 만료 임박(≤14일)
• Stapling 없음·폐기 확인 불명확
• h2 미지원, 일부 위험 기능 활성

• 구식 프로토콜/암호(SSLv3/EXPORT/RC4 등) 허용
• 인증서 불일치/체인 오류 빈발
• Stapling 실패·폐기 확인 불능
• 압축/취약 재협상 활성

• 핸드셰이크 실패 수준의 결함
• 만료/자가서명/호스트 불일치
• 광범위한 약한 프로토콜·암호 허용
• 전반적 TLS 설정 붕괴

• CSP 강함(nonce/hash/strict-dynamic, unsafe-* 미사용)
• XFO: DENY/SAMEORIGIN 또는 frame-ancestors 제한
• X-Content-Type: nosniff
• Referrer-Policy: strict-origin-when-cross-origin 이상
• Permissions-Policy: 불필요 기능 차단
• HSTS: 6개월↑ + 서브도메인

• CSP 존재(약함 허용) 또는 비-CSP 5항목 우수
• XFO 적용(또는 frame-ancestors 제한)
• X-Content-Type: nosniff
• Referrer-Policy: 권장 값 사용
• Permissions-Policy: 기본 제한 적용
• HSTS: 6개월↑

• CSP 없음/약함
• XFO 정상 적용
• X-Content-Type: 있음
• Referrer-Policy: 양호/보통
• Permissions-Policy: 일부 제한
• HSTS: 단기 또는 서브도메인 미포함

• 헤더 일부만 존재
• CSP 없음/약함
• Referrer-Policy 약함
• X-Content-Type 누락
• HSTS 없음 또는 매우 짧음

• 핵심 헤더 1~2개만
• CSP 없음
• Referrer 약함/없음
• 기타 헤더 다수 누락

• 보안 헤더 전무에 가까움
• CSP/XFO/X-Content 없음
• Referrer-Policy 없음
• HSTS 없음

• High/Medium 0개
• 보안 헤더 완비(HTTPS, HSTS, X-Frame-Options 등)
• 민감정보 노출 없음(쿠키, 주석, 디버그)
• 서버/프레임워크 버전 정보 최소화
• CSP 관련 점검은 별도 항목에서 수행

• High 0, Medium ≤1
• 보안 헤더 대부분 충족, 일부 누락 있음
• 민감정보 노출 없음
• 경미한 정보 노출(예: 서버 타입) 존재

• High ≤1, Medium ≤2
• 일부 보안 헤더 미구현(HSTS, X-XSS-Protection 등)
• 세션 쿠키 Secure/HttpOnly 누락
• 주석/메타 정보에 경미한 내부 식별자 노출

• High ≥2 또는 Medium ≥3
• 주요 보안 헤더 부재
• 민감 파라미터/토큰이 응답 내 직접 노출
• 세션 관리 취약(쿠키 속성 전반 미흡)

• 다수의 High 존재
• 인증/세션 관련 심각한 속성 누락
• 디버그/개발용 정보 노출(스택 트레이스, 내부 IP)
• 공개 관리 콘솔/설정 파일 노출

• 광범위한 High 취약점
• HTTPS 미적용 또는 전면 무력화
• 민감 데이터 평문 전송/노출
• 전반적 보안 헤더·세션 통제 부재

• Critical/High 0개, Medium 0개
• 2024–2025 CVE 미검출
• 공개 디렉터리/디버그/민감파일 노출 無
• 보안 헤더/배너 노출 양호(정보 최소화)

• High ≤1, Medium ≤1
• 최근 CVE 직접 노출 없음(우회/조건 필요)
• 경미한 설정 경고(정보성) 수준
• 패치/구성 관리 양호

• High ≤2 또는 Medium ≤3
• 일부 구성 노출/배너 노출 존재
• 보호된 관리 엔드포인트 존재(우회 어려움)
• 패치 지연 경향(최근 보안 릴리즈 반영 지연)

• High ≥3 또는 Medium 다수
• 민감 파일/백업/인덱싱 노출 발견
• 구버전 컴포넌트 추정 가능(배너/메타 정보)
• 패치/구성 관리 체계적 개선 필요

• Critical ≥1 또는 악용 난이도 낮은 High
• 최근(2024–2025) CVE 직접 영향 추정
• 인증 없이 접근 가능한 위험 엔드포인트/파일
• 빌드/로그/환경 등 민감 정보 노출

• 다수의 Critical/High 동시 존재
• 최신 CVE 대량 미패치/광범위 노출
• 기본 보안 구성 결여(방어 헤더/접근통제 부족)
• 전면적 보안 가드레일 부재

• Performance: 90점+
• Accessibility: 90점+
• Best Practices: 90점+
• SEO: 90점+
• 전체 평균: 95점+

• Performance: 85점+
• Accessibility: 85점+
• Best Practices: 85점+
• SEO: 85점+
• 전체 평균: 90점+

• Performance: 75점+
• Accessibility: 75점+
• Best Practices: 75점+
• SEO: 75점+
• 전체 평균: 80점+

• Performance: 65점+
• Accessibility: 65점+
• Best Practices: 65점+
• SEO: 65점+
• 전체 평균: 70점+

• Performance: 55점+
• Accessibility: 55점+
• Best Practices: 55점+
• SEO: 55점+
• 전체 평균: 60점+

• Performance: 54점 이하
• Accessibility: 54점 이하
• Best Practices: 54점 이하
• SEO: 54점 이하
• 전체 평균: 59점 이하

• critical=0, serious=0
• 전체 위반 ≤ 3건
• 키보드/ARIA/대체텍스트/대비 모두 양호

• critical=0, serious ≤ 3
• 전체 위반 ≤ 8건
• 주요 Landmark/Label 대체로 양호

• critical ≤ 1, serious ≤ 6
• 전체 위반 ≤ 15건
• 일부 contrast/label 개선 필요

• critical ≤ 3, serious ≤ 10
• 전체 위반 ≤ 25건
• 포커스/ARIA 구조 보완 필요

• critical ≤ 6 또는 serious ≤ 18
• 전체 위반 ≤ 40건
• 키보드 트랩/레이블 누락 다수

• 위 기준 초과(critical/serious 다수)
• 스크린리더/키보드 이용 곤란 수준

• Chrome / Firefox / Safari 모두 정상
• JS 오류: 0개
• CSS 렌더링 오류: 0개

• 주요 브라우저 지원 양호
• JS 오류 ≤ 1
• CSS 오류 ≤ 1

• 브라우저별 경미한 차이 존재
• JS 오류 ≤ 3
• CSS 오류 ≤ 3

• 일부 브라우저에서 기능 저하
• JS 오류 ≤ 6
• CSS 오류 ≤ 6

• 호환성 문제 다수
• JS 오류 ≤ 10
• CSS 오류 ≤ 10

• 주요 브라우저 정상 동작 불가
• JS 오류 10개 초과
• CSS 오류 10개 초과

• 전 뷰포트 초과 0건
• body 렌더 폭이 항상 viewport 이내

• 초과 ≤ 1건이며 ≤ 8px
• 모바일 협폭(≤390px) 구간에서는 초과 0건

• 초과 ≤ 2건이고 각 ≤ 16px
또는 모바일 협폭에서 ≤ 8px 1건

• 초과 ≤ 4건 또는 단일 초과가 17–32px

• 초과 > 4건 또는 단일 초과가 33–64px

• 측정 실패 또는 ≥ 65px 초과 발생

• 내부/외부/이미지 링크 오류율: 0%
• 리다이렉트 체인 ≤1단계
• 앵커 링크 100% 정상

• 전체 오류율 ≤1%
• 리다이렉트 체인 ≤2단계
• 앵커 링크 대부분 정상

• 전체 오류율 ≤3%
• 리다이렉트 체인 ≤3단계
• 일부 앵커 링크 불량

• 전체 오류율 ≤5%
• 다수 링크 경고 (타임아웃/SSL 문제)
• 앵커 링크 오류 빈번

• 전체 오류율 ≤10%
• 리다이렉트 루프 또는 긴 체인
• 이미지 링크 다수 깨짐

• 전체 오류율 10% 이상
• 주요 내부 링크 다수 깨짐
• 앵커/이미지 전반 불량

• Schema.org 스키마 완벽 구현
• JSON-LD 형식 사용
• Rich Snippets 100% 인식
• 오류 0개, 경고 없음
• 적절한 스키마 타입 적용

• 주요 스키마 정상
• JSON-LD 기반 구현
• Rich Snippets 대부분 인식
• 오류 없음, 경고 ≤2개

• 핵심 스키마 일부 누락
• Rich Snippets 제한적 인식
• 오류 ≤1개, 경고 ≤5개

• 구조화 데이터 불완전
• Rich Snippets 불안정
• 오류 ≤3개, 경고 다수
• 일부 타입 부적절

• 구조화 데이터 불일치/중복
• Rich Snippets 미인식
• 오류 ≥4개
• 경고 다수 및 잘못된 타입 적용

• 구조화 데이터 미구현
• JSON-LD/마이크로데이터 전무
• 오류 전면적 발생
• 검색엔진 Rich Snippets 불가

• robots.txt 정상 적용
• sitemap.xml 존재 및 누락/404 없음
• 검사 대상 페이지 전부 2xx
• 전체 페이지 품질 평균 ≥ 85점
• 중복 콘텐츠 ≤ 30%

• robots.txt 정상 적용
• sitemap.xml 존재 및 정합성 확보
• 검사 대상 페이지 전부 2xx
• 전체 페이지 품질 평균 ≥ 85점

• robots.txt 및 sitemap.xml 존재
• 검사 대상 페이지 전부 2xx
• 전체 페이지 품질 평균 무관

• robots.txt 및 sitemap.xml 존재
• 검사 리스트 일부 4xx/5xx 오류 포함

• robots.txt 및 sitemap.xml 존재
• 검사 대상 URL 생성 가능(robots 허용 + sitemap 수집)
• 단, 정상 접근률 낮거나 품질 점검 불가

• robots.txt 부재 또는 sitemap.xml 부재
• 검사 리스트 자체 생성 불가

• Title: 최적 길이(50~60자)
• Description: 최적 길이(120~160자)
• Open Graph 완벽 구현
• Canonical 정확 + Twitter Cards 완벽

• Title/Description 허용 범위
• Open Graph 완벽 구현
• Canonical 정확 설정
• Twitter Cards 선택사항

• Title/Description 기본 작성
• Open Graph 기본 태그
• Canonical 설정됨
• 일부 메타데이터 누락 허용

• Title/Description 길이 부적절
• Open Graph 불완전(주요 태그 누락)
• Canonical 부정확 또는 누락
• 메타데이터 품질 저하

• Title/Description 심각한 길이 문제
• Open Graph 기본 태그 부족
• Canonical 잘못 설정
• 기본 메타데이터 부족

• Title/Description 미작성
• Open Graph 부재
• 메타데이터 전반 미구현
• SEO 기초 설정 없음