모의해킹

공격자 관점에서 모의해킹을 수행해 보안 위협에 대한 대응책 제시

모의해킹 전문가가 공격자 관점에서 고객의 애플리케이션 정보 자산에 대해 진단 및 수행하며, 이를 토대로 보안 취약점 가이드를 제공해 실제 발생할 수 있는 보안 사고에 대해 사전 검토 및 대응할 수 있도록 도와드립니다

모의해킹의 필요성

사전 협의 및  정보 수집을 통해 모의 공격 시도을 시도하고 이에 대한 보안 위험을 진단합니다.
  • 보안 사고 가능성 검토 및 대응

    • 웹 모의 해킹을 통해 웹 애플리케이션 취약성 검토, 발견된 취약점에 대해서는 소스코드 및 솔루션 측면에서 다각도로 대응책 제시
  • 보안 사고 예방 및 보안 수준 개선 기대

    • 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
    • 웹 애플리케이션의 기존 보안 수준 개선 효과 기대
“다양한 웹 서비스에 대한 모의해킹 경험을 보유한 보안 전문 인력”

고객 인프라에 특화된 컨설팅으로 애플리케이션에 존재하는 보안 취약점을 분석하여 현재 보안 수준을 평가하고 이에 대한 대응 방안을 제시합니다

  • 서비스 주요 기능

    • 사전 협의 (인터뷰 및 점검 협의)를 통한 개발 서버/운영 서버 확인
    • 사이트 구조 파악 등의 기본 정보 수집 및 시나리오 구성
    • 취약점 점검 및 시나리오 구체화
    • 세션 탈취 및 중요 정보 접근/획득
    • 보고서 작성 (보안 위험, 취약점 현황, 대응 방안 제시

* 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.