컨설팅
웹취약점 분석 점검

웹취약점 분석 점검

최근 웹 어플리케이션의 취약점을 이용한 공격이 폭발적으로 증가하는 이유는 웹 어플리케이션에 존재하는 취약점의 보안성 검토를 수행하지 못하기 때문이며,

웹 어플리케이션 취약점이 존재할 경우, 현재의 보안 아키텍처 구성으로는 방어가 불가능하며, 이러한 상황을 점검을 통하여 예방할 수 있도록 합니다.

제안 배경

자유로운 접속 조건

웹 사이트 및 웹 응용프로그램은 인터넷을 통해 24시간 내내 쉽게 누구나 접근 가능.(고객, 직원, 협력업체 등등, 이 점을 이용하여 해커들도 내부로 침입이 가능함.)

웹 애플리케이션 보안 미적용

방화벽 및 SSL을 운용하게 되면 웹 응용프로그램 단계의 해킹 방지가 가능하지만 웹 사이트에 대한 접근 권한을 공개해야 하기 때문에 해킹 보호기능 미흡.

백엔드 데이터 접속 허용

웹 응용프로그램은 종종 고객정보 등과 같은 민감한 백엔드 데이터에 직접 접속이 가능함. (데이터베이스 관련)

낮은 테스트 취약점 점검 빈도

대부분의 웹 응용프로그램은 주문 제작되는 경우가 많아 off-the-shelf 소프트웨어보다 취약점 테스트 빈도가 낮으므로 공격받기 쉬운 환경에 노출되어 있음

주요 특징


취약점 스캔	(1) 3000가 넘는 웹 애플리케이션의 취약점을 탐지 (2) 오픈 소스 기반 SW 및 사용자 정의 응용프로그램을 검사 (3) 치명적인 취약점을 높은 정확도로 탐지
자동화 되어있는 웹 보안기술	(1) Ajax가 많은 클라이언트 측의 단일 페이지 응용프로그램(SPA)를 크롤링 하는 DeepScan 기술 (2) DOM기반의 XSS를 탐지하는 업계에서 가장 진보된 SQL Injection, XSS 테스트 (3) 블랙박스 스캐닝 기술과 소스코드 내부 센서의 피드백을 결합하는 Acusensor 기술
빠르고 사용하기 용이	(1) 복잡한 암호로 보호된 영역을 자동으로 검색할 수 있는 로그인 시퀀스 레코드를 지원 (2) 멀티스레드를 지원함에 따라 스캔중단 없이 수십만 페이지를 빠르게 스캔 (3) 국제 규정(OWASP10)을 준수한 보고서를 손쉽게 생성 가능

점검 대상/범위


대상	지정된 업무 어플리케이션 (ASP,ASP.NET,PHP,Perl,Java/J2EE,ColdFusion/Jrun,Python,Rails,FrontPage,Node.js)
방법	보안 취약점 진단 도구를 이용한 진단 웹 취약점 진단 - Acunetix(웹 어플리케이션만 진단)
범위	컨설팅 시 전문가 방문 또는 원격 지원 대상 애플리케이션 보안 취약점 진단 결과에 대한 판정 지원 취약점 설명 및 이슈 해결 방안 가이드 설명 지원보안 취약점 진단 결과에 대한 요약, 상세 보고서 산출

웹취약점 점검 솔루션

이미지를 클릭하시면 해당 페이지로 이동합니다.