웹 취약점 분석 서비스

취약점 진단의 필요성

웹 사이트를 점검하고 분석하여, 보안 취약점을 파악하고 보완할 수 있는 서비스입니다.

    -

  • 자동화 도구를 이용하여 1회성 진단 부터 월, 분기 등 고객 요청 사항에 맞게 진단 수행
  • -

  • WASC기준, OWASP, SANS, PCI DSS, ISO 27001, 27002 등 각종 보안 보고서의 웹 취약점 기준 평가 보고서 지원 원격 진단 혹은 방분 진단 수행

웹 취약점 진단 서비스 수행 프로세스

1단계

사전 미팅을 통한 서비스 준비

점검 대상 확인

점검 일정 확인

사전 점검 수행 방식 확인

웹 방화벽, IPS등 각종 보안 솔루션에서 부터 예외 요청

2단계

점검수행

웹 취약점 점검 솔루션 IBM Security AppScan Standard를 이용한 점검 수행

3단계

점겸 결과 확인

취약점 분석

4단계

점검 결과 보고서 산출

점검도구에서 제시하는 취약점 분석 결과 보고서 산출

5단계

재진단

( 하나의 사이트를 대상으로 2회 이상 진단 수행 시 )

개선대책 제시

진단도구에 발견된 취약성 제거 방안 제시

수동 점검에 의해 발견된 취약성 제거 방안 제시

도입효과