소스코드 보안 취약점 진단은 응용 및 웹/앱 애플리케이션의 소스코드에 내재하고 있는 설계/구현상의 보안 취약점을 보안 전문 컨설턴트가 자동화 된 진단 툴 기반으로 진단합니다.

• - 행정안전부 SW 개발 보안 취약점
• - OWASP TOP 10
• - CWE/SANS 25 등

웹·어플리케이션 취약점 자동 진단은 자동화된 스캐너 툴을 활용하여 웹 사이트 전체에 대한 보안 취약점을 신속하게 진단합니다.

• - OWASP TOP10
• - CWE / SANS 25
• - PCI-DSS
• - HIPAA 등

조직에서 운용 중인 인프라 자원(서버, WEB/WAS, DBMS, NW·보안 장비 등)에 대해 보안 전문 컨설턴트가 Compliance 및 고객 요구사항에 따라 구성된 체크리스트 및 자동화 도구를 활용하여 인프라 자원의 보안 취약점을 진단합니다.

• - 주요 정보통신 기반시설 기술적 취약점 분석 및 평가
• - 전자금융 기반시설 취약점 분석 및 평가
• - 정보보안관리실태평가

웹/앱 모의 해킹은 조직의 외부 또는 내부에서 전문 보안 컨설턴트가 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 웹/앱 시스템을 통한 내부 시스템으로의 침투 가능성 및 중요 정보 탈취 가능성을 진단합니다.

• - 주요 정보통신 기반시설 기술적 취약점 분석 및 평가
• - KISA 홈페이지 취약점 제거 가이드
• - 국가정보원 8대 취약점
• - OWASP TOP 10 등

DDoS/APT 모의 공격을 통해 내부 시스템 및 인프라의 DDoS/APT 대응에 대한 성능과 보안 기능을 점검하고, 최신 공격 기법에 대한 대응 능력을 점검하므로서 DDoS/APT 공격에 대한 대응능력을 향상시키는 서비스 입니다.

• - 최신 DDoS/APT 공격 기법 활용
    : 공격 유형은 사전 협의 후 진행

사회기반시설, 스마트팩토리, 생산설비, 공장설비 등 다양한 OT & ICS 영역에 대해 통합 보안체계 구축, 통합 보안 진단, 단위 장비 및 계통별 보안점검 등 산업제어시스템에 특화된 보안 진단 서비스를 제공합니다.

• - 한국인터넷진흥원 제어시스템 보안 가이드
  - IEC 62443 (산업 보안 국제 표준) 권고사항
  - MITRE ATT&CK for ICS 진단 기준