웹 취약점 진단
제품의 필요성
웹 사이트를 점검하고 분석하여, 보안 취약점을 파악하고 보완할 수 있는 서비스입니다.
- 자동화 도구를 이용하여 1회성 진단 부터 월, 분기 등 고객 요청 사항에 맞게 진단 수행
- WASC기준, OWASP, SANS, PCI DSS, ISO 27001, 27002 등 보안 보고서의 웹 취약점 기준 평가 보고서 지원 원격 진단 혹은 방문 진단 수행
절차
1
사전 미팅을 통한 서비스 준비
- 점검 대상 확인
- 점검 일정 확인
- 사전 점검 수행 방식 확인
- 웹 방화벽, IPS등 각종 보안 솔루션에서 부터 예외 요청
2
점검수행
- 웹 취약점 점검 솔루션 HCL AppScan Standard를 이용한 점검 수행
3
점겸 결과 확인
- 취약점 분석
4
점검 결과 보고서 산출
- 점검도구에서 제시하는 취약점 분석 결과 보고서 산출
5
재진단 (동일 사이트 2회 이상 진단 시)
- 개선대책 제시
- 진단도구에 발견된 취약성 제거 방안 제시
- 수동 점검에 의해 발견된 취약성 제거 방안 제시
기대효과
웹 취약점을 이용한 해킹으로
중요데이터 유출 방지
(기업 정보 및 고객 정보)
한글 리포트 제공으로 보다 쉬운
취약점 파악 및 보완조치 가능
정확한 크롤링으로
높은 검출률 및 오탐률 저하
전자정보서비스 표준
웹 취약점 점검항목 반영