소스코드/웹어플리케이션/인프라 보안 취약점 진단 컨설팅 서비스

정보통신기반시설이 주요정보통신기반시설로 지정될 때에는

지정 후 6개월 이내에 취약점 분석 및 평가를 해야 하는데요.

최초 취약점 분석 및 평가 이후 끝나는게 아니라

지정된 업체는 매년 취약점 분석 및 평가를 해야 합니다.

​

​

지속적으로 급증하고 있는 사이버 공격 침해 사고에 대응해서

정보 시스템의 보안 상태를 다각적 관점에서

진단 및 보안 취약점을 분석해야 하는데요.

​

​

보안 취약점 진단 컨설팅 서비스를 활용하시면

취약점이 어떻게 공격에 이용되고 있는지,

시스템에 미치는 영향도는 어느 정도 인지 등을 분석해서

귀사의 보안 취약점에 대한 대응책 및 개선 방안을 찾을수 있습니다.

​

​

소스코드 보안 취약점 진단

​

소스코드 보안 취약점 진단은

응용 및 웹/앱어플리케이션의 소스코드에 내재하고 있는

설계/구현상의 보안 취약점을 보안 전문 컨설턴트가

자동화된 진단툴 기반으로 진단합니다.

​

진단 기준

​

-행정안전부 SW 개발 보안 취약점

-OWASP TOP 10

-CWE/SANS 25 등

​

​

웹 및 어플리케이션 보안 취약점 진단

​

웹 및 어플리케이션 취약점 자동 진단은

자동화된 스캐너툴을 활용하여

웹 사이트 전체에 대한 보안 취약점을 신속하게 진단합니다.

​

진단 기준

​

-OWASP TOP 10

-CWE/SANS 25

-PCI-DSS

-HIPAA 등

​

​

인프라 취약점 보안 진단

​

조직에서 운용 중인 인프라 자원

(서버, WEB/WAS, DBMS, NW·보안 장비 등)에 대해

보안 전문 컨설턴트가 Compliance 및 고객 요구사항에 따라 구성된

체크리스트 및 자동화 도구를 활용하여

인프라 자원의 보안 취약점을 진단합니다.

​

​

진단 기준

​

-주요 정보통신 기반시설 기술적 취약점 분석 및 평가

-전자금융 기반시설 취약점 분석 및 평가

-정보보안관리실태평가

​

​

보안 취약점 진단 컨설팅 서비스는

소스코드, 웹 및 어플리케이션, 인프라 취약점 이외에

모의해킹, DDoS 및 APT, OT(제어시스템) 등

다양한 부분에 대해 취약점 진단 컨설팅 서비스가 가능합니다.

​

​

보안 취약점 진단 컨설팅 서비스에 대해

자세하게 상담받길 원하시면

아래 연락처로 부담없이 연락주시기 바랍니다.

 

 

H.P. : 010-7901-5209 ​

카카오톡 : choijh98