취약점 진단
보안 상태를 점검하고 취약점 원인을 파악하여 적절한 대안을 제시합니다
취약점 진단이란?
웹, 모바일, 인프라 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태를 점검하는 서비스입니다.
가비아 취약점 진단 전문가가 취약점의 위험도를 식별해 단기·중기·장기적 관점에서 대응 전략을 세워 기존 보안 수준을 개선합니다.
왜 취약점 진단이 필요한가요?
보안 취약점을 방치할 경우 해커들이 민감 데이터를 탈취할 가능성이 높아집니다.
취약점 진단을 통해 다양한 공격에 대한 방어 수준을 살펴보며 IT 시스템 및 네트워크의 잠재적인 취약점을 식별할 수 있습니다.
취약점 진단 전문가는 취약점의 근본적인 원인을 파악하고 적절한 대안을 제시합니다.
이런 고객에게 취약점 진단을 추천합니다
- 금융, 의료, 통신, 행정 등 민감한 정보를 다루는 고객
- 제품의 보안을 점검하고 취약점을 개선하고 싶은 고객
- 개인정보를 취급하여 안정성 확보 조치 기준을 따라야 하는 고객
- 정보통신기반 보호법 시행령, 전자금융감독규정을 따라야 하는 고객
서비스 절차
사전 협의
- 점검 대상 선정
- 점검 방법 및 기간 안내
취약점 점검
- 수동 진단
- 웹 애플리케이션
- 모바일 앱
- 인프라 - 자동 진단
- 네트워크 (CVE)
- 웹 취약점 자동 스캔
- 소스 코드 보안 약점
- 수동 진단
취약점 분석
- 점검 결과 정리·분석
- 보안 수준을 고려한
보고서 작성
결과 검토
- 점검 결과 특이사항 확인
- 대상 점검 결과 보고 및 협의
최종 보고
- 단기·중기·장기적 측면 보호
대책 수립 - 권고 및 조치 가이드 제공
- 단기·중기·장기적 측면 보호
주요 기능
웹 애플리케이션 취약점 진단
- 인증 및 세션 관리 분석
- 교차 사이트 스크립팅(XXS), SQL 주입(SQL Injection) 등 취약점 진단
인프라 취약점 진단
- 인프라(서버/DBMS/WEB/WAS/네트워크장비/보안장비/PC/클라우드 등) 스크립트 점검
- 서버 점검 체크리스트 항목 기준으로 취약한 보안 설정 제거
모바일 취약점 진단
- 모바일 앱 서버/클라이언트 취약점 분석
- 모바일 분석도구를 활용한 역분석
- Android/iOS 앱 루팅/탈옥, 무결성 검증, 후킹 분석
웹 취약점 자동 스캔
- 웹 서비스 보안 취약점 제거 및 대응방안 제시(웹 스캐너, 모의해킹)
- 웹 애플리케이션 파일 변경 실시간 탐지(위변조 탐지 및 방지)
소스 코드 취약점 진단
- 웹 애플리케이션 소스 검증을 통한 보안 약점 제거
- OWASP TOP 10, 행정안전부 필수 소스코드 보안약점 49개 항목 제거
CVE/CCE 취약점 진단
- 서버의 오픈된 포트에 대한 네트워크 기반 점검 및 취약점 테스트
- 다양한 외부 감사 기준 지원
- Compliance: PCI DSS, GLBA, NERC, HIPAA/HITECH, SCAP, SOX 등
- Configuration: CERT, CIS, COBIT/ITIL, ISO, NIST 등
가비아 보안 영업팀에 직접 문의하기
전화 문의
메일 문의
요금
취약점 진단 상담하기
(VAT 별도)
| 구분 | 요금 |
|---|---|
| 취약점 진단 | 별도 문의 |
