SERVICE
SERVICEPAtoZ Web / App / Application
- Overview
-
Web/App/Application 모의해킹은 고객사에서 개발한 Web/App 및 외부(3rd-P)에서 개발된 바이너리에
대해서 보안 취약점을 도출하고 사전에 이를 제거함으로써, 내/외부의 악의적인 공격으로부터
서비스 및 정보를 보호하기 위한 목적으로 수행합니다. Web 및 Mobile App 기준의 보안 진단은
많이 수행하고 있지만, 상대적으로 외부에서 개발된 바이너리에 대한 진단은 소홀하게 다루고
있습니다. 최근 공급망공격(Supply Chain Attack)으로 인해, 솔루션 제조사 및 고객사의 비즈니스에
막대한 피해가 발생되고 있습니다.
(출처: Adolus - Solarwinds Supply-Chain-Attack)
- Tasks Summary
-
고객사의 가장 Critical한 취약점이 있는지 확인을 위해 다음과 같은 서비스를 수행합니다.
- 웹/모바일앱(APK,iPA)/Application 대상으로 모의해킹 결과 및 조치가이드 제공
- 컴플라이언스 체크리스트 기준 취약점 진단 결과 및 조치가이드 제공
- 공급망공격(Supply Chain Attack) 대비를 위한 바이너리 분석을 통한 취약점 진단 결과 및 조치가이드 제공이미지 크게 보시려면 클릭하세요.
-
- Use Cases
- 실제에 가까운 진단을 통해 단순한 취약점 확인을 넘어서, 고객의 객관적 평가 측면에서 'Best Practices' 사례를 제공했습니다.
-
-
- 01. Web 모의해킹
-
확인된 취약점을 통해 내부 침투
가능 여부 모의해킹, 조치 방안 제공
-
- 02. Mobile App 진단
-
은행/금융권 Compliance 요건
기준 점검 및 조치 방안 제공
-
- 03. 자체 개발(In-House)
Application 취약점 진단 -
자체 개발 C/S 솔루션 바이너리 분석을
통한 내부 침투 및 데이터 유출 가능성
취약점 확인 및 조치 방안 제공
- 03. 자체 개발(In-House)
-
- 04. 3rd-P Application
취약점 진단 -
외부 Vendor 솔루션, 외부 업무지원
솔루션 등의 자체 취약점 확인 및
개선 방안 제공
- 04. 3rd-P Application
-
- 05. 운영 전, 개발 기능
(동적) 보안성 진단 -
내부에서 개발된 기능에 대해
정기적으로 보안성 진단 및
개선 방안 제공
- 05. 운영 전, 개발 기능
-
