Web Vulnerability Diagnostics

웹을 통해 노출된 접점을 확인하고 수집된 URL을 대상으로 알려진 침투 기법을 자동 진단 도구를 통해 시뮬레이션 합니다.

주요 서비스

"잠재된 취약점을 신속하고 정확하게 진단"

자동화된 스캐너 도구를 활용하여 웹 사이트 전체에 대한 보안 취약점을 신속하게 진단하고, 검출된 결과에 대한 최적의 가이드를 제공합니다.

Compliance

웹을 통해 노출된 접점을 확인하고 수집된 URL을 대상으로 알려진 침투 기법을 자동 진단 도구를 통해 시뮬레이션 합니다.

Strategy

공격 패턴에 대한 다양한 DataBase를 구축하고, 봇을 이용하여 진단을 수행하기 때문에 비교적 쉽게 결과가 도출되고, 보다 효율적으로 실제 상황을 모사합니다.

Rule Set

대표적으로 알려진 OWASP TOP 10, CWE/SANS TOP 25 등의 진단 기준을 바탕으로 진단을 수행합니다.

Step1. 사전 환경 조사

점검 대상 선정 및 사전 협의

  • 점검 대상 선정
  • 정보 수집 및 위협 모델링

Step2. 진단 실시

자동 진단 도구을 이용한 취약점 진단 시도

  • 수집 정보 분석 및 사전 진단
  • 취약점을 이용한 시스템 침투

Step3. 취약점 진단 결과 리뷰

취약점 결과 분석 및 가이드

  • 취약점 결과 증적 확보
  • 검출 결과 리뷰 및 가이드

Step4. 결과 보고

최종 보고서 작성 및 기술 지원

  • 결과 보고서 제공 및 후속 기술 지원