취약점 진단 서비스
보안 상태를 점검하고 취약점 원인을 파악하여 적절한 대안을 제시합니다.
취약점 진단이란?
웹, 모바일, 인프라 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 취약점을 점검하고 분석하여, 해킹이�나 정보 유출과 같은 보안 사고를 예방하고 피해를 최소화하기 위해 보안 상태를 점검하는 서비스입니다.
BlueTeamK 취약점 진단 전문가가 취약점의 위험도를 식별해 단기·중기·장기적 관점에서 대응 전략을 세워 기존 보안 수준을 개선합니다.
왜 취약점 진단이 필요한가요?
보안 취약점을 방치할 경우 해커들이 민감 데이터를 탈취할 가능성이 높아집니다.
취약점 진단을 통해 다양한 공격에 대한 방어 수준을 살펴보며 IT 시스템 및 네트워크의 잠재적인 취약점을 식별할 수 있습니다.
취약점 진단 전문가는 취약점의 근본적인 원인을 파악하고 적절한 대안을 제시합니다.
보안 위협 증가
사이버 공격 고도화되고 새로운 취약점이 계속 발견되기 때문에, 기존 보안 수준을 점검하고 개선
보안 규정 준수
기업의 중요 시스템에 대한 보안 점검을 통해 관련 법규나 규제를 충족하고, 고객의 신뢰도 향상
정보 유출 방지
잠재적인 보안 취약점을 방치할 경우,
해커에 의해 민감한 데이터가 유출될 수 있으므로 사전 예방 중요
비용 절감
보안 사고 발생 후 대응하는 것보다 미리 취약점을 점검하고 보완함으로써, 사고 발생 시 막대한 시간과 �비용 절감 가능
보안 사고 피해 최소화
취약점을 사전에 발견하고 대응함으로써 발생할 수 있는 보안 사고 예방 및 사고 발생 시 피해 규모 최소화
이런 고객에게 취약점 진단을 추천합니다
금융, 의료, 통신, 행정 등 민감한 정보를 다루는 고객
개인정보를 취급하여 안정성 확보 조치 기준을 따라야 하는 고객
제품의 보안을 점검하고 취약점을 개선하고 싶은 고객
정보통신기반 보호법 시행령, 전자금융감독규정을 따라야 하는 고객
서비스 절차
STEP.01
계획 수립
진단을 위한 목표와 범위를 설정합니다.
STEP.04
결과 분석 및 보고
발견된 취약점의 위험도를 평가하고, 상세한 보고서와 함께 개선 방안을 제시합니다.
STEP.02
정보 수집
진단 대상 시스템에 대한 정보를 수집합니다.
STEP.05
대응 및 이행 점검
분석 결�과를 토대로 보안 조치를 취하고, 해당 조치가 효과적인지 검증합니다.
STEP.03
취약점 진단 수행
전문가들이 직접 또는 자동화된 도구를 사용하여 취약점을 점검하고 분석합니다.
주요 기능
웹 애플리케이션 취약점 진단
-
웹사이트나 웹 애플리케이션의 취약점을 점검하여 내부 시스템 침투 가능성 및 개인정보 및 기업 기밀 유출 가능성을 점검
-
인증 및 세션 관리 분석
-
교차 사이트 스크립팅(XXS), SQL 주입(SQL Injection) 등 취약점 진단
모바일 취약점 진단
-
모바일 앱이나 모바일 환경에서 발생할 수 있는 보안 취약점을 점검하여 서비스의 기밀성, 무결성, 가용성 확보
-
모바일 앱 서버/클라이언트 취약점 분석
-
모바일 분석도구를 활용한 역분석
-
Android/iOS 앱 루팅/탈옥, 무결성 검증, 후킹 분석
인프라 취약점 진단
-
인프라(서버/DBMS/WEB/WAS/네트워크장비/보안장비/PC/클라우드 등) 스크립트 점검
-
서버 점검 체크리스트 항목 기준으로 취약한 보안 설정 제거
소스코드 취약점 진단
-
소프트웨어 개발 과정에서 발생하는 보안 취약점을 소스코드 레벨에서 탐지하여 소프트웨어의 안전성과 신뢰성을 확보
-
웹 애플리케이션 소스 검증을 통한 보안 약점 제거
-
OWASP TOP 10, 행정안전부 필수 소스코드 보안약점 49개 항목 제거
웹 취약점 자동 스캔
-
웹 서비스 보안 취약점 제거 및 대응방안 제시(웹 스캐너, 모의해킹)
-
웹 애플리케이션 파일 변경 실시간 탐지(위변조 탐지 및 방지)