Connecting the IT Security
With BOANCLOUD

IT정보 시스템 개발, 구축 등 모든 단계의 잠재적인 취약점을 진단하여, 안전하고 신뢰성있는 정보시스템 서비스를 제안합니다.
(주) 보안클라우드는 IT보안의 시작과 끝을 항상 고객 여러분들과 함께 합니다.

Get Started

시큐어코딩
트리니티소프트 CODE-RAY XG.

‘소스코드 보안약점 분석도구‘ 로서 소프트웨어의 분석/설계, 구현, 테스트, 운영단계에서 발생 할 수 있는 소스코드의 보안약점을 관리하기 위해 프로젝트 및 사용자 통합 관리 및 프로젝트 보안약점 분석, 형상관리 연동 등 소스코드 통합보안관리 기능을 제공합니다.

언제나 클라이언트의 기대를 넘어, 공감하고 만족하는 최고의 솔루션과 컨설팅 서비스를 제공합니다.

SECURE CODING

안전한 소프트웨어 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 개발 과정에서 지켜야 할 일련의 보안 활동을 지원합니다.

  • 2018년 3월에 개정 고시된 '행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시 2018-21호)'에 따라 행정기관 및 공공기관이 정보화 사업을 추진할 경우 소프트웨어 개발 보안과 관련하여 SW개발보안 기준 및 절차를 준수해야 합니다.
  • 올바른 컴플라이언스 준수를 위해 국정원 CC인증을 받은 진단 소프트웨어를 사용하여 잠재된 보안약점을 검출하고, 소프트웨어 보안약점 진단원이 분석 및 코드리뷰, 정확한 가이드를 제공합니다.
  • 소프트웨어 개발보안 가이드 49개 보안약점, 국정원 웹 8대 보안 취약점, OWASP TOP 10 등 국내외 알려진 점검 기준을 바탕으로 진단을 수행하며, 취약점 조치에 필요한 가이드와 보고서를 함께 제공합니다.

WEB VULNERABILITY ANALYZE

각종 컴플라이언스 및 시스템 환경에 맞추어 웹 취약점 분석을 통해 잔존하는 웹 취약점을 미리 찾아 제거할 수 있도록 보안 활동을 지원합니다.

  • 웹을 통해 노출된 접점을 확인하고 수집된 URL을 대상으로 알려진 침투 기법을 자동 진단 도구를 통해 시뮬레이션 합니다. 공격 패턴에 대한 다양한 DataBase를 구축하고, 봇을 이용하여 진단을 수행하기 때문에 비교적 쉽게 결과가 도출되고, 보다 효율적으로 실제 상황을 모사합니다. 대표적으로 알려진 OWASP TOP 10, CWE/SANS TOP 25 등의 진단 기준을 바탕으로 진단을 수행합니다.
  • 웹 모의해킹은 조직의 외부 또는 내부에서 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 운용 중인 웹/앱 시스템을 통한 취약점을 진단하는 서비스입니다. 자동 진단도구가 아닌 전문 컨설턴트를 통해 수행되므로 봇이 인지할 수 없는 보다 창의적인 공격과 복잡한 상황을 모사할 수 있습니다. 주요 정보통신 기반시설 기술적 취약점 분석 및 평가, OWASP TOP 10 등과 같은 잘 알려진 Compliance를 기반으로 수행합니다.

INFRA VULNERABILITY ANALYZE

    인프라 취약점 진단을 통해 간편하고 신속하게 운용 중인 IT시스템의 구성 취약점을 점검할 수 있으며, 상세한 조치 가이드를 통해 취약점을 개선하여 장애 예방이 가능합니다.

  • 운용 중인 IT 인프라 시스템에 대해 취약점 분석을 실시하고, 사전에 취약점을 제거함으로써 향후 발생할 수 있는 보안 사고를 예방하고 안정성을 확보할 수 있습니다.
  • 지표화된 진단 결과를 통해 IT운영 수준 평가가 용이하며, 취약점 개선 전 후의 비교 평가 및 이력관리가 용이합니다.
  • Oracle, CISCO, Tibero 등 다양한 제조사 제품의 진단이 가능하여, 해당 제품과 연계된 장애 요소를 분석 및 조치할 수 있습니다.

SECURITY EDUCATION

내부 정보자산 보호를 위한 내부 인력의 보안 인식 제고 및 보안 업무에 직간접적으로 연관되어있는 인력에 대한 보안기술 강화, 정보시스템의 보안성 강화, 자가진단, 내부보안감사의 효과적 대응 등을 위해 실무에 적용할 수 있는 실습 중심의 교육을 제공합니다.

  • 소프트웨어 개발보안 교육, 보안사고 실습 교육 등 다양한 교육을 제공하고 있습니다.
  • 정보자산 또는 내부 규모에 맞춤형 교육을 통하여 보안 교육을 제공하고 있습니다.
  • 소프트웨어 설계 개발 단계에서의 보안 교육을 통해 안전한 보안 정책 수립을 통하여 안전한 소프트웨어를 설계할 수 있습니다.

Recent Blog Posts

최신의 보안 이슈와 시큐어코딩 정보를 확인하세요.

온전한 사슬을 위해 - 공급망 공격

보안 이슈

Read More

XZ Utils 백도어 사건

보안 이슈

Read More

서버 취약점 진단 컨설팅: 안전한 정보 환경을 위한 첫걸음

보안 이슈

Read More