top of page
사이버 보안
모의해킹이란 침투테스트(Penetration Testing)의 약자인 Pentest라고 하며, 합법적이고 승인된 인가PC로
웹, 앱, CS 등의 시스템에 존재하는 취약점을 사전에 찾아내어 개선하는 활동을 말합니다.
지원 서비스
모의해킹
OWASP TOP 10 기준
홈페이지, 쇼핑몰, 모바일앱
CS 프로그램 등
점검방법
IT환경을 파악하고 점검 사항 논의
해커가 진행하는 방식과 동일하게
침투테스트 수행.
침해사고분석
서버, DB, 홈페이지
점검방법
정밀 조사를 통한 해킹사고 분석
파악된 원인/경로에 따라 대책 제시
해킹지표(IOC) 기반 사고 흔적 분석
인프라점검
KISA 보안점검 기준
서버, DB
점검방법
실시간 원격 취약점 진단 서비스
전문 진단 인력의 원격 관리
소스코드 분석
홈페이지, 모바일앱
점검방법
소스코드 자동진단도구를 이용
소스상에 취약점 확인 및 개선
Penetration testing: 인사
핵심 기술
모의해킹
인프라진단
소스코드점검
bottom of page