웹/앱 모의 해킹은 조직의 외부 또는 내부에서 전문 보안 컨설턴트가 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 웹/앱 시스템을 통한 내부 시스템으로의 침투 가능성 및 중요 정보 탈취 가능성을 진단합니다.

• - 주요 정보통신 기반시설 기술적
  취약점 분석 및 평가
• - KISA 홈페이지 취약점 제거 가이드
• - 국가정보원 8대 취약점
• - OWASP TOP 10 등

웹·어플리케이션 취약점 자동 진단은 자동화된 스캐너 툴을 활용하여 웹 사이트 전체에 대한 보안 취약점을 신속하게 진단합니다.

• - OWASP TOP10
• - CWE / SANS 25
• - PCI-DSS
• - HIPAA 등

소스코드 보안 취약점 진단은 응용 및 웹/앱 애플리케이션의 소스코드에 내재하고 있는 설계/구현상의 보안 취약점을 보안 전문 컨설턴트가 자동화 된 진단 툴 기반으로 진단합니다.

• - 행정안전부 SW 개발 보안 취약점
• - OWASP TOP 10
• - CWE/SANS 25 등

조직에서 운용 중인 인프라 자원(서버, WEB/WAS, DBMS, NW·보안 장비 등)에 대해 보안 전문 컨설턴트가 Compliance 및 고객 요구사항에 따라 구성된 체크리스트 및 자동화 도구를 활용하여 인프라 자원의 보안 취약점을 진단합니다.

• - 주요 정보통신 기반시설 기술적 취약점 분석 및 평가
• - 전자금융 기반시설 취약점 분석 및 평가
• - 정보보안관리실태평가

모바일 보안 진단은 모바일 환경에서 다양한 형태로 나타날 수 있는 위협으로부터 사용자를 보호하는 서비스입니다. 모바일 서비스 환경에서의 안정성 및 신뢰성에 영향을 미칠 수 있는 다양한 보안 위협 요인을 파악하고 문제에 대한 대응방안을 제시합니다.

• - 전자금융 기반시설 취약점 분석 및 평가