Penetration Testing
조직의 외부 또는 내부에서 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 운용 중인 웹/앱 시스템을 통한 취약점을 진단합니다.
주요 서비스
"사전 모의침투를 통해 기업의 이미지와 신뢰도 제고"
조직의 외부 또는 내부에서 전문 진단 인력을 통해 실제 해커가 사용하는 해킹 도구 및 기법을 활용, 웹/앱 시스템을 통한 내부 시스템으로의 침투 가능성 및 중요 정보 탈취 가능성을 진단합니다.
Compliance
웹 모의해킹은 조직의 외부 또는 내부에서 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 운용 중인 웹/앱 시스템을 통한 취약점을 진단하는 서비스입니다.
Strategy
자동 진단도구가 아닌 전문 컨설턴트를 통해 수행되므로 봇이 인지할 수 없는 보다 창의적인 공격과 복잡한 상황을 모사할 수 있습니다.
Rule Set
주요 정보통신 기반시설 기술적 취약점 분석 및 평가, OWASP TOP 10 등과 같은 잘 알려진 Compliance를 기반으로 수행합니다.
Step1. 사전 환경 조사
점검 대상 선정 및 사전 협의
- 점검 대상 선정
- 정보 수집 및 위협 모델링
Step2. 모의침투
전문 인력을 통한 모의해킹 시도
- 수집 정보 분석 및 사전 진단
- 취약점을 이용한 시스템 침투
Step3. 침투 결과 리뷰
취약점 결과 분석 및 가이드
- 침투 결과 증적 확보
- 검출 결과 리뷰 및 가이드
Step4. 결과 보고
최종 보고서 작성 및 기술 지원
- 결과 보고서 제공 및 후속 기술 지원