fbpx

취약점 진단 서비스 개요

소프트와이드시큐리티는 보안 취약점 진단 컨설팅 서비스를 통해 최근 급증하고 있는 공격 침해 사고에 대응하여 고객사 정보 시스템의 보안 상태를 다각적 관점에서 진단 및 보안 취약점을 검출하고 이러한 취약점이 어떻게 공격에 이용되고 있으며, 시스템에 미치는 영향도는 어느 정도인지 등을 분석하여 이에 대한 대응책 및 개선 방안을 제시합니다. 이를 통해 고객사에서 발생할 수 있는 보안사고를 미연에 방지하고 안전한 업무환경을 유지 · 운영할 수 있게 합니다.

보안 취약점
진단
보안 취약점
조기 발견
보안 취약점
대응 조치
보안
강화
정보 시스템의
안정적 운영

취약점 진단 서비스 종류

소스코드 보안 취약점 진단
인프라 보안 취약점 진단
웹 취약점 자동 진단
웹/앱 모의 해킹

▣ 소스코드 보안 취약점 진단 

소스코드 보안 취약점 진단은 응용 및 웹/앱 애플리케이션의 소스코드에 내재하고 있는 설계/구현상의 보안 취약점을 보안 전문 컨설턴트가 자동화 된 진단 툴과 최신 룰팩을 기반으로 진단하는 서비스입니다.

진단 방법

시큐어코딩 진단 툴을 이용한 자동 진단

진단 기준

  • 행정안전부 SW 개발 보안 취약점
  • OWASP TOP 10
  • CWE/SANS 25 등

▣ 인프라 보안 취약점 진단 

인프라 보안 취약점 진단은 조직에서 운용 중인 인프라 자원(서버, WEB/WAS, DBMS, NW·보안 장비 등)에 대해 보안 전문 컨설턴트가 Compliance 및 고객 요구사항에 따라 구성된 체크리스트를 기반으로 인프라 자원의 보안 취약점을 진단하는 서비스입니다.

진단 방법

Script를 이용한 수동진단 및 담당자 인터뷰

진단 기준

  • 주요 정보통신 기반시설 기술적 취약점 분석 및 평가

▣ 웹 취약점 자동 진단 

웹 취약점 자동 진단은 자동화된 스캐너 툴을 활용하여 웹 사이트 전체에 대한 보안 취약점을 신속하게 진단하는 서비스입니다.

진단 방법

웹 스캐너를 이용한 자동 진단

진단 기준

  • OWASP TOP 10
  • CWE/SANS 25
  • PCI DSS
  • HIPAA 등

▣ 웹/앱 모의 해킹

웹/앱 모의 해킹은 조직의 외부 또는 내부에서 전문 보안 컨설턴트가 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 웹/앱 시스템을 통한 내부 시스템으로의 침투 가능성 및 중요 정보 탈취 가능성을 진단하는 서비스입니다.

진단 방법

해킹 툴을 이용한 수동 진단

진단 기준

  • 주요 정보통신 기반시설 기술적 취약점 분석 및 평가
  • KISA 홈페이지 취약점 제거 가이드
  • 국가정보원 8대 취약점
  • OWASP TOP 10 등

취약점 진단 절차

소프트와이드시큐리티는 4단계의 12개 Task로 국내 최초 전수 검사를 도입하였습니다.  웹, DB, 시스템, 네트워크 등 기업 인프라 내 보안 취약점을 세계 최고의 솔루션을 기반으로 자동화된 전수검사와 이행진단 서비스를 제공합니다.

icon-box-02
사전 준비

진단 대상 협의
진단 기준 협의
진단 환경 세팅

icon-box-04
1차 진단

취약점 1차 진단
진단 결과 리뷰
진단 결과 보고서
조치 가이드 제공 및 교육

icon-box-01
수정 조치

취약점 수정 조치
고객이 수행

icon-box-03
2차(이행) 진단

취약점 2차(이행) 진단
이행 진단 결과 리뷰
이행 진단 결과 보고서

보안 취약점 진단 컨설팅 견적 및 상담 요청

소프트와이드시큐리티의 보안 취약점 진단 서비스를 경험해보세요.

취약점 진단 툴

자체적으로 취약점이 가능한 경우에는 귀사에 적합한 취약점 진단 및 모의해킹 솔루션을 도입하시기 바랍니다.

웹_솔루션 로고 (640X427) (6)
웹 애플리케이션 취약점 진단
rapid7_nexpose
시스템/네트워크 취약점 진단
rapid7_metasploit
모의해킹 테스트