정보 자산의 보안 상태를 점검하고 보안 위협에 대응하는 완벽한 체계를 구축합니다.
보안 위협을 사전에 식별하고 대응하기
위해서는 취약점 진단이 필요합니다
- 웹, 모바일, 인프라 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
- 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
취약점 점검 대상
-
웹 어플리케이션
취약점 진단 -
모바일
취약점 진단 -
인프라
취약점 진단 -
웹 취약점
자동 스캔 -
소스 코드
취약점 진단 -
CVE/CCE
취약점 진단
* 취약점 점검은 “주요정보통신기반시설 취약점 분석·평가 기준”
현황을 반영한 가비아 자체 점검 기준으로 6개의 진단 서비스를 제공합니다.
보안 취약점을 사전에 제거합니다
-
웹 어플리케이션 취약점 진단
- 다수의 경험을 보유한 전문 인력이 취약점 진단을 수행하고 대응방안 제시
-
모바일 취약점 진단
- 모바일 앱 서버/클라이언트 취약점 분석
- 모바일 분석도구를 활용한 역분석
- Android/iOS 앱 루팅/탈옥, 무결성 검증, 후킹 분석
-
인프라 취약점 진단
- 인프라(서버/DBMS/WEB/WAS/네트워크장비/보안장비/PC/클라우드 등) 스크립트 점검
- 서버 점검 체크리스트 항목 기준으로 취약한 보안 설정 제거
-
웹 취약점 자동 스캔
- 웹 서비스 보안 취약점 제거 및 대응방안 제시(웹 스캐너, 모의해킹)
- 웹 어플리케이션 파일 변경 실시간 탐지(위변조 탐지 및 방지)
-
소스 코드 취약점 진단
- 웹 어플리케이션 소스 검증을 통한 보안 약점 제거
- OWASP TOP 10, 행정안전부 필수 소스코드 보안약점 49개 항목 제거
-
CVE/CCE 취약점 진단
- 서버의 오픈된 포트에 대한 네트워크 기반 점검 및 취약점 테스트
- 다양한 외부 감사 기준 지원
- Compliance: PCI DSS, GLBA, NERC, HIPAA/HITECH, SCAP, SOX 등
- Configuration: CERT, CIS, COBIT/ITIL, ISO, NIST 등
철저히 대비합니다
-
사전 협의
- 점검 대상 선정
- 점검 방법 및 기간 안내
-
취약점 점검
- 수동 진단
- 웹 어플리케이션
- 모바일 앱
- 인프라 - 자동 진단
- 네트워크 (CVE)
- 웹 취약점 자동 스캔
- 소스 코드 보안 약점
- 수동 진단
-
취약점 분석
- 점검 결과 정리·분석
- 보안 수준을 고려한 보고서 작성
-
결과 검토
- 점검 결과 특이사항 확인
- 대상 점검 결과 보고 및 협의
-
최종 보고
- 단기·중기·장기적 측면 보호 대책 수립
- 권고 및 조치 가이드 제공
