기업의 업종과 특성에 적합한 보안 컨설턴트(화이트해커)를 투입하여 모의해킹 및 취약점 진단 서비스를 제공합니다.
모의해킹 컨설팅
고객이 운영, 관리하는 시스템에 대해 내부자 또는 외부자의 관점에서 실제 해커와 유사한 방식으로 침투 테스트를 수행하여 발생가능한 Risk를 도출합니다.
해당 Risk에 대한 최적의 대응방안 검토 및 제시를 통해 안정적인 서비스 운영이 이루어지도록 컨설팅합니다.
•
진단 대상 : 웹서비스, CS, 클라우드 등
•
주요 점검 목표
◦
내부 침투, 기밀정보 유출, 권한 도용, 부정 거래 등
취약점 진단
기업의 업종과 법적 요구사항 또는 프로젝트 개발 종료전 보안 점검이 필요할 경우,
정부에서 권고하는 보안 취약점 체크리스트와 자사만의 점검항목을 결합하여 취약성을 점검하고 기관에 제출하기 위한 취약점 증적 자료를 제공합니다.
•
진단 대상 : 웹서비스, 모바일앱, CS, 클라우드 등
•
주요 점검 항목
◦
행정안전부) 주요정보통신 기반시설 기술적 취약점 점검 항목
◦
KISA) 홈페이지 개발 보안가이드 10대 취약점
◦
금융보안원) 전자금융기반시설 점검 항목
◦
OWASP Top 10
◦
국가정보원 “홈페이지 보안관리 메뉴얼” 취약점