- HOME
- >
- 서비스
- >
- 취약점 제거 서비스
취약점 제거 서비스
SafeCode는 정형화된 보안 라이브러리로 구성된 손쉽게 웹 취약점 제거를 지원하는 솔루션 입니다.
- 코드원 자사 제품인 SafeCode를 웹 취약점 자동화 도구를 이용하여 1회성 진단부터 월, 분기 진단 수행하여 발견된 취약점 진단 결과를 확인화여 SafeCode로 웹 취약점 제거 서비스 지원
- OWASP, SANS, PCI DSS 등 각종 보안 보고서의 웹 취약점 기준 평가 보고서 지원
- 원격 진단 혹은 방문 진단 수행
-
-
-
SafeCode 솔루션
Secure Library
보안 코딩시 필요한 보안 프로세스를 각 언어별로 Compact Module화
WebHack Monitoring
Lib.모니터링을 통한 실시간 불법침입 탐지, 관리자별 다중 분산 모니터링
제품으로서의 SafeCode는 보안 코딩 시 많이 사용되는 핵심 보안 프로세스를 Modulate 하여 SQL Injection, XSS(크로스 사이트 스크립팅) 등과 같은 입력값 검증 및 표현과 관련된 문제를 초보 개발자도 손 쉽게 제거할 수 있도록 하는 보안 라이브러리와, 보안 라이브러리의 최신 상태를 확인하도록 하기 위한 관리용 프로그램으로 구성된 취약점 제거 및 관리 솔루션입니다.
SafeCode 서비스
보안 컨설턴트
웹 어플리케이션 취약점 진단, 모의해킹, 전문 도구 활용 (상용 도구)
보안 개발자
소스 취약점 진단 및 커스터 마이징 Secure Lib과 보안 코딩을 이용 하여 취약점 제거
서비스로서의 SafeCode는 개발과 보안 컨설팅 능력을 보유한 어플리케이션 보안 전문가가 웹 서버를 포함한 웹 어플리케이션 전반에 걸쳐 취약점을 분석한 후, 서비스의 가용성을 해치지 않도록 취약점 분석 결과를 기반으로 서비스에 대한 상관 분석을 수행하여 취약점 제거 및 관리를 할 수 있게 SecureLibrary(Safe Code)를 적용하는 보안 컨설팅과 솔루션이 결합된 형태의 서비스 웨어 입니다.
1단계
사전 미팅을 통한 서비스 준비
점검 대상 확인
점검 일정 확인
사전 점검 수행 방식 확인
웹 방화벽, IPS등 각종 보안 솔루션에서 부터 예외 요청
2단계
점검수행
웹 취약점 점검 솔루션 HCL AppScan Standard를 이용한 점검 수행
3단계
점겸 결과 확인
취약점 분석
4단계
SafeCode로 취약점 제거 수행
SafeCode 모듈을 점검 대상에 적용하고 발견된 취약점 제거
5단계
재진단
발견된 웹 취약점에 대해 SafeCode를 적용하여 조치, 조치 후 재점검을 통해 적용 여부 확인, 일련의 과정을 정리 후 보고서로 산출하여 제출