꾸준히 진화하는 해킹수법
웹취약점 검사로 미리 대비하세요!
사전 신청 시 할인 혜택을 제공합니다.
-
신청기간
~ 2024.11.30
-
신청대상
웹취약점 검사가 필요한 웹서비스 운영기업·개인정보 취급 기업·공공/금융기관
-
서비스 제공범위
웹 취약점 진단 홈페이지 1개
위협에 대비하는 가장 확실한 방법
웹취약점 검사란?
-
해킹에 취약한 문제 점검
-
원인 파악
-
해결방안 제시
[결과 안내 및 보고서 제공]
웹 서비스상에 발생할 수 있는 보안 위협 요소를 사전 예방을 위해 수행하는 검사입니다.
해킹에 취약한 근본적인 문제를 점검하여 정확한 원인을 파악하고, 보안 미비 상황에 대한 자세한 설명과 해결 방법을 제안함으로써
서비스상 발생할 수 있는 보안위험 요소를 적극적으로 예방할 수 있습니다.
공격보다 앞선 예방
웹취약점 검사의 필요성
KISA(한국인터넷진흥원) 권고 사항
- 지난 몇 년간 해킹 공격이 매년 2배 이상 증가
- 서비스의 방어 수준이 높아지면서, 개인정보를 빼내기 위한 해커들의 수법 진화 중
- 개인정보를 바로 범죄에 이용하는 것이 아닌, 정보의 가치를 높여 범죄에 이용하는 추세
실제 취약점 검사나 사전조치를 취하지 않은 경우
해킹 등의 사고가 자주 발생!
법적의무
개인정보보호법 제28조
정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·권리적 조치를 하여야 한다.
법률 규정을 준수하지 않았을 경우, 각 규정에 따라
3~10년의 징역 또는 3천만원~1억의 벌금 부과!
고객의 자산을 안전하게 보호하세요
웹취약점 검사의 효과
-
보안 운영 관련 비용 절감
-
해킹에 대한 대비 및 중요데이터 유출 방지
-
한글 분석 보고서 제공으로 보다 쉽고 빠른 취약점 파악 및 보안조치 가능
-
전자정부서비스 표준 웹취약점·KISA(한국인터넷진흥원) 웹취약점 점검항목 반영
28개 항목의 요소를 점검&분석합니다
웹취약점 검사 항목
-
시스템장악
-
1
명령 실행 운영체제
-
2
파일 업로드
-
3
SQL인젝션
-
4
LDAP인젝션
-
-
정보노출
-
5
Xpath 인젝션
-
6
정보노출
-
7
파일 다운로드
-
8
데이터 평문전송
-
-
악성코드 감염 및 전파
-
9
관리자 페이지 노출
-
10
위치 공개
-
11
SSI 인젝션
-
12
경로추적
-
-
사용자 계정탈취
-
13
악성콘텐츠
-
14
크로스 사이트 스크립트(XSS)
-
15
약한 문자열 강도
-
16
취약한 패스워드 복구
-
-
권한 탈취
-
17
불충분한 인증
-
18
불충분한 인가
-
19
불충분한 세션 만료
-
20
크로스 사이트 리퀘스트 변조
-
-
시스템 파일노출
-
21
쿠키변조
-
22
포맷스트링
-
23
버퍼오버플로우
-
24
프로세스 검증 누락
-
-
시스템 과부하
-
25
세션예측
-
26
세션고정
-
27
디렉터리 인덱싱
-
28
자동화공격
-
사전 신청 시 할인 혜택 제공
60만원
(VAT 별도)
도메인 1개당/1회 검사비용, 재점검 1회에 한하여 30만원 부과세 별도 제공
상담요청
연락처를 남겨주시면 담당자가 연락드립니다.