취약점 진단
- home
- 보안소식
- 취약점 진단
취약점진단 컨설팅
2020.02.12 10:44
시큐어코딩 점검 툴을 이용하여 웹 애플리케이션 소스 상에서 발생가능한 취약점을 확인하고, 취약점이 발견된 경로 및 탐지라인을 제공하며, 행정자치부 시큐어코딩 47개 기준 및 OWASP TOP 10 기준 취약점 등 다양한 보안점검기준을 바탕으로 취약점 항목에 대한 교육과 수정 가이드를 제시하고 있습니다.
인터넷 침해사고 피해를 웹 취약점 분석 툴을 이용하여 사전에 예방하는 서비스이며, OWASP TOP 10 취약점 등의 다양한 정책들을 기준으로 점검을 실시합니다. 추가적으로 소스코드 점검과 컨설턴트에 의한 모의검증의 단계별 점검과정을 진행하여 검증 작업을 수행하고, 최종적으로 내/외부적 관점에서의 침투테스트를 시도하여 발생할 수 있는 위협을 예방/차단하는 대응책을 제시하고있습니다.
컴퓨터의 HW, SW의 결함으로 인한 위험 뿐만 아니라 사용자와 관리자의 부주의 및 사회공학기법에 의한 약점을 포함한 전반적인 시스템 상의 취약점에 대응할 수 있도록 하며, 네트워크 장비 자체의 계정관리, 환경 설정 등 네트워크 보안상태와 위협요인에대한 분석과 대응방안을 수립 및 제시하고 있습니다.
모바일 산업의 규모와 이용자 수의 급중에 따라 모바일 환경에서의 해킹 기술은 점점 진화하고 있으며, 일반적인 웹 서비스뿐만 아니라 모바일 서비스 환경에 관한 보안 문제가 점차 두각되고 있습니다. 특히 다양한 보안 요구 사항 및 취약점을 이용한 개인정보 유출등은 점검 기준의 고도화와 함께 절차의 표준화를 요구하고 있습니다.