보안

Korea Computing & Audit  |  KCA Corp




웹 취약점 진단 / 모의해킹 소개

(주)케이씨에이는 고객의 중요 정보자산을 보호하기 위하여 그 동안 쌓아온 KCA의 정보보안 컨설팅 노하우를 바탕으로 고객의 웹 정보시스템을 사전에 철저히 진단하고 평가하여 노출된 취약점에 대한 종합적인 대책 및 개선책을 제시하여 드립니다.

웹 취약점 진단 / 모의해킹 개요

운영 중인 웹 서비스에 대하여 비인가자의 관점에서 웹 취약점 진단 및 모의해킹을 수행하고, 발견된 취약점이 서비스 및 시스템에 미치는 영향을 파악하여 침해사고 예방과 웹 서비스의 안정성을 확보하는데 그 목적이 있습니다.

웹 취약점 진단기준

웹 취약점 진단기준은 OWASP top 10, 국가정보원 8대 취약점, 한국인터넷진흥원(KISA) 21개 취약점 항목을 기준으로 합니다.

웹 취약점 진단항목

OWASP, 국정원, KISA의 주요 취약점 항목에서 대상기업의 웹 환경에 적합한 최적의 진단항목을 선택하여 진단항목을 결정합니다.

취약점 주요 진단항목

※ 모의해킹 시 활용될 취약점 항목은 과제 진행시 조정이 될 수 있습니다.

위험도 산정 기준

취약점 진단 / 모의해킹 도구

KCA 웹 취약점 진단 방법론

최적화된 4단계의 절차(18개 프로세스)에 따라 자동화된 웹 취약점 진단 툴과 전문인력의 수동진단, 모의해킹을 통해 웹 어플리케이션에서 발생할 수 있는 다양한 웹 취약점을 진단합니다.

취약점 진단 수행 프레임워크

취약점 진단 세부 수행절차

KCA 모의해킹 방법론

시나리오를 바탕으로 정보수집, 목록화, 취약점 탐지, 침입 시도, 권한획득의 절차로 모의해킹을 수행하며, 최신 해킹기법을 이용한 정보유출 가능성, 키로그 프로그램을 이용한 개인정보 유출 가능성 등을 점검합니다.

KCA 웹 취약점 진단 특징 및 기대효과