Eng

웹 취약점 분석 서비스

취약점 진단의 필요성

웹 사이트를 점검하고 분석하여, 보안 취약점을 파악하고 보완할 수 있는 서비스입니다.

자동화 도구를 이용하여 1회성 진단 부터 월, 분기 등 고객 요청 사항에 맞게 진단 수행

WASC기준, OWASP, SANS, PCI DSS, ISO 27001, 27002 등 각종 보안 보고서의 웹 취약점 기준 평가 보고서 지원 원격 진단 혹은 방분 진단 수행

웹 취약점 진단 서비스 수행 프로세스

사전 미팅을 통한 서비스 준비

점검 대상 확인

점검 일정 확인

사전 점검 수행 방식 확인

웹 방화벽, IPS등 각종 보안 솔루션에서 부터 예외 요청

점검수행

웹 취약점 점검 솔루션 HCL AppScan Standard를 이용한 점검 수행

점겸 결과 확인

취약점 분석

점검 결과 보고서 산출

점검도구에서 제시하는 취약점 분석 결과 보고서 산출

재진단

( 하나의 사이트를 대상으로 2회 이상 진단 수행 시 )

개선대책 제시

진단도구에 발견된 취약성 제거 방안 제시

수동 점검에 의해 발견된 취약성 제거 방안 제시

도입효과

웹 취약점을 이용한 해킹으로

중요데이터 유출 방지

( 기업 정보 및 고객 정보 )

한글 리포트 제공으로 보다 쉬운

취약점 파악 및 보완조치 가능

정확한 크롤링으로

높은 검출률 및 오탐률 저하

전자정보서비스 표준

웹 취약점 점검항목 반영