취약점 점검

진단목적

취약점 점검은 서비스에 존재하는 취약점을 분석하고 도출된 보안 취약점에 대한 대응방안을 제시함으로써, 최신 공격기법에 대한 시스템의 보안 안정성을 확보하고 다양한 보안 기준을 충족하는 보안수준을 수립하는데 그 목적이 있습니다.

진단기준

checklist1.jpg
checklist4.jpg
checklist2.jpg
checklist3.jpg
  • 과학기술정보통신부 '주요정보통신기반시설 기술적 취약점 분석/평가' 기준
  • 행정안전부 '소프트웨어 보안약점 진단가이드' 기준
  • 금융보안원 '2023년 전자금융기반시설 보안 취약점 평가' 기준
  • OWASP Top 10 웹 어플리케이션 보안 취약점 기준

수행방안

고객사의 자산(웹/모바일/CS 등)에 대해 시나리오를 기반으로 한 침투를 수행하여 외부에서 내부로의 침투 가능성, 기밀정보 및 중요정보의 탈취 가능성, 관리자 권한 탈취 및 서버 장악 가능성 등 중대한 위험 요소를 파악합니다.

Copyright © bewhite.kr All rights reserved.