Home
보안
보안취약점 진단

전문인력을 통한 웹, 모바일, 인프라 취약점 진단

보안취약점 진단

  • 라스컴 보안취약점 진단 서비스는 다양한 보안 프로젝트 경험에서 축적된 전문성과 노하우를 바탕으로 내/외부의 침해사고 위험으로부터 고객의 소중한 정보자산을 보호합니다.
  • 웹 어플리케이션 취약점, 모바일 APP 취약점, 서버/네트워크 취약점 진단을 통해 정보 보호 수준을 강화시켜줍니다.
문의하기

보안 취약점 진단이 필요한 이유?

취약점 진단은 고객의 사전 동의 후에 해커와 같은 관점에서 수행되기 때문에 실제 위협이 될 수 있는 요소를 사전에 파악하여 악의적 해킹에 대한 피해를 차단할 수 있습니다.
라스컴의 진단 서비스는 전문가의 수작업 진단과 자체 개발 도구 사용을 병행하여 미탐 및 오탐률을 최소화 시키고 있습니다.

보안 취약점 진단 = 웹 어플리케이션 + 모바일 + 시스템 보안 취약점 진단 = 웹 어플리케이션 + 모바일 + 시스템
웹 어플리케이션 취약점 진단
웹 어플리케이션 취약점 진단 모바일 APP 취약점 진단 서버/네트워크 취약점 진단

웹 어플리케이션 취약점 진단

고객의 웹서비스에 대해 내부/외부자의 관점에서 침해사고가 발생할 수 있는 위협요소를 진단합니다.

개요
  • 웹 어플리케이션 취약점 진단을 통해 보안 취약점을 도출하고 사전에 이를 제거하여 내/외부의 공격으로부터 서비스 및 정보 자산을 보호하는 것을 목적으로 함.
  • 소스코드 진단을 통해 올바른 입/출력값 검증, 중요정보 노출 등을 진단하여 잠제적인 취약점까지 제거.
  • 개발 시 작성한 서비스 관련 문서를 이용한 분석 (연동 규격서, 서버 규약서, UI문서, Architecture, Flow 문서 등)
진단 항목
OWASP TOP 10 기반의 24개 취약점 항목의 자체 체크리스트와 고객사 기준 체크리스트를 활용한 진단을 수행.
주요 점검 항목
입력값 검증 부재
  • Cross Site Scripting
  • SQL/Command Injection
  • 파라미터 위/변조 취약성
취약점 파일 관리
  • 악성파일 업로드 취약성
  • 중요 정보 파일 다운로드 취약점
취약한 인증 및 세션 관리
  • 쿠키 조작 취약성
  • 접근제어 우회 취약성
  • 패스워드 정책 관련
중요 정보 저장/전송 과리 미흡
  • 중요 정보 평문 전송
  • 중요 정보 노출
기타 취약점
  • 진단항목 외 취약점

모바일 APP 취약점 진단

모바일 환경에서의 기밀성, 무결성, 가용성 및 안정성에 영향을 미칠 수 있는 다양한 보안 위협들을 클라이언트/API 진단을 통해 제거합니다.

개요
  • 서비스 메뉴, 기능 확인을 통한 항목 별 취약점 진단
  • 정적 확인을 통한 분석 (APK 소스코드를 이용한 분석)
  • 동적 확인을 통한 분석 (앱 구동 후 메뉴 확인 및 실제 동적 확인을 통한 분석)
  • 개발 시 작성한 서비스 관련 문서를 이용한 분석 (연동 규격서, 서버 규약서, UI문서, Architecture, Flow 문서 등)
  • 메모리 분석 및 Intent, URL Schema 분석을 통한 심화 진단
진단 항목
인증 및 권한, 입력값 검증 등 6개의 진단 요소 / 19개의 세부 진단 항목 으로 구성
  • Authentication (인증)
    Authorization (권한)
  • Input Validation
    (입력 값 검증)
  • Cryptography
    (암호화)
  • Exception Management
    (예외 처리)
  • Sensitive Data Storage
    (데이터 저장)
  • App Security
    (앱 보호)

(앱 취약점 진단 요소는 OWASP, KISA에서 제공하는 기술 자료를 바탕으로 함)

서버/네트워크 취약점 진단

고객의 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인에 대한 취약성 분석 및 대응방안을 제공합니다.

개요
  • OS 종류별 취약점 진단 체크리스트 (Linux , Windows, Solaris)
  • 네트워크 구성 보안 진단 / 네트워크 장비 취약점 진단
진단 항목
UNIX 계열
  • 계정관리
  • 파일시스템
  • 네트워크 서비스
  • 로그관리
  • 주요 응용 설정
  • Apache 보안설정
  • 보안패치
WINDOWS 계열
  • 계정관리
  • 파일시스템
  • 네트워크 서비스
  • 로그관리
  • 주요 응용 설정
  • 바이러스/웜진단
  • 로컬 보안 정책
  • 보안패치
Network 진단
  • 장비 SW/HW 관련 진단, 계정관리
  • 네트워크 원격관리
  • 로그관리 관련 진단
  • 보안기능 설정 관련 진단
메뉴닫기