취약점 진단

정보 자산의 보안 상태를 점검하고 보안 위협에 대응하는 완벽한 체계를 구축합니다.

보안 위협을 사전에 식별하고 대응하기
위해서는 취약점 진단이 필요합니다

  • 웹, 모바일, 인프라 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
  • 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
  • 웹 어플리케이션
    취약점 진단

  • 모바일
    취약점 진단

  • 인프라
    취약점 진단

  • 웹 취약점
    자동 스캔

  • 소스 코드
    취약점 진단

  • CVE/CCE
    취약점 진단

* 취약점 점검은 “주요정보통신기반시설 취약점 분석·평가 기준”
현황을 반영한 가비아 자체 점검 기준으로 6개의 진단 서비스를 제공합니다.

전문 인력이 잠재적인
보안 취약점을 사전에 제거합니다

    • 다수의 경험을 보유한 전문 인력이 취약점 진단을 수행하고 대응방안 제시
    • 모바일 앱 서버/클라이언트 취약점 분석
    • 모바일 분석도구를 활용한 역분석
    • Android/iOS 앱 루팅/탈옥, 무결성 검증, 후킹 분석
    • 인프라(서버/DBMS/WEB/WAS/네트워크장비/보안장비/PC/클라우드 등) 스크립트 점검
    • 서버 점검 체크리스트 항목 기준으로 취약한 보안 설정 제거
    • 웹 서비스 보안 취약점 제거 및 대응방안 제시(웹 스캐너, 모의해킹)
    • 웹 어플리케이션 파일 변경 실시간 탐지(위변조 탐지 및 방지)
    • 웹 어플리케이션 소스 검증을 통한 보안 약점 제거
    • OWASP TOP 10, 행정안전부 필수 소스코드 보안약점 49개 항목 제거
    • 서버의 오픈된 포트에 대한 네트워크 기반 점검 및 취약점 테스트
    • 다양한 외부 감사 기준 지원
      - Compliance: PCI DSS, GLBA, NERC, HIPAA/HITECH, SCAP, SOX 등
      - Configuration: CERT, CIS, COBIT/ITIL, ISO, NIST 등

종합 분석을 수행해 악의적인 공격에
철저히 대비합니다

  • 사전 협의

    • 점검 대상 선정
    • 점검 방법 및 기간 안내
  • 취약점 점검

    • 수동 진단
      - 웹 어플리케이션
      - 모바일 앱
      - 인프라
    • 자동 진단
      - 네트워크 (CVE)
      - 웹 취약점 자동 스캔
      - 소스 코드 보안 약점
  • 취약점 분석

    • 점검 결과 정리·분석
    • 보안 수준을 고려한 보고서 작성
  • 결과 검토

    • 점검 결과 특이사항 확인
    • 대상 점검 결과 보고 및 협의
  • 최종 보고

    • 단기·중기·장기적 측면 보호 대책 수립
    • 권고 및 조치 가이드 제공

도움이 필요하신가요? 전문가가 도와드립니다

02-6948-3759