취약점 제거 서비스

SafeCode 진단의 필요성

SafeCode는 정형화된 보안 라이브러리로 구성된 손쉽게 웹 취약점 제거를 지원하는 솔루션 입니다.

    -

  • 코드원 자사 제품인 SafeCode를 웹 취약점 자동화 도구를 이용하여 1회성 진단부터 월, 분기 진단 수행하여 발견된 취약점 진단 결과를 확인화여 SafeCode로 웹 취약점 제거 서비스 지원
  • -

  • OWASP, SANS, PCI DSS 등 각종 보안 보고서의 웹 취약점 기준 평가 보고서 지원
  • -

  • 원격 진단 혹은 방문 진단 수행

SafeCode 솔루션

Secure Library

보안 코딩시 필요한 보안 프로세스를 각 언어별로 Compact Module화

WebHack Monitoring

Lib.모니터링을 통한 실시간 불법침입 탐지, 관리자별 다중 분산 모니터링

제품으로서의 SafeCode는 보안 코딩 시 많이 사용되는 핵심 보안 프로세스를 Modulate 하여 SQL Injection, XSS(크로스 사이트 스크립팅) 등과 같은 입력값 검증 및 표현과 관련된 문제를 초보 개발자도 손 쉽게 제거할 수 있도록 하는 보안 라이브러리와, 보안 라이브러리의 최신 상태를 확인하도록 하기 위한 관리용 프로그램으로 구성된 취약점 제거 및 관리 솔루션입니다.

SafeCode 서비스

보안 컨설턴트

웹 어플리케이션 취약점 진단, 모의해킹, 전문 도구 활용 (상용 도구)

보안 개발자

소스 취약점 진단 및 커스터 마이징 Secure Lib과 보안 코딩을 이용 하여 취약점 제거

서비스로서의 SafeCode는 개발과 보안 컨설팅 능력을 보유한 어플리케이션 보안 전문가가 웹 서버를 포함한 웹 어플리케이션 전반에 걸쳐 취약점을 분석한 후, 서비스의 가용성을 해치지 않도록 취약점 분석 결과를 기반으로 서비스에 대한 상관 분석을 수행하여 취약점 제거 및 관리를 할 수 있게 SecureLibrary(Safe Code)를 적용하는 보안 컨설팅과 솔루션이 결합된 형태의 서비스 웨어 입니다.

웹 취약점 진단 서비스 수행 프로세스

웹 취약점 진단 서비스 수행 프로세스

1단계

사전 미팅을 통한 서비스 준비

점검 대상 확인

점검 일정 확인

사전 점검 수행 방식 확인

웹 방화벽, IPS등 각종 보안 솔루션에서 부터 예외 요청

2단계

점검수행

웹 취약점 점검 솔루션 IBM Security AppScan Standard를 이용한 점검 수행

3단계

점겸 결과 확인

취약점 분석

4단계

SafeCode로 취약점 제거 수행

SafeCode 모듈을 점검 대상에 적용하고 발견된 취약점 제거

5단계

재진단

발견된 웹 취약점에 대해 SafeCode를 적용하여 조치, 조치 후 재점검을 통해 적용 여부 확인, 일련의 과정을 정리 후 보고서로 산출하여 제출