본문바로가기

고객이 보유하고 있는 웹 어플리케이션, 모바일 어플리케이션의 보안성을 확보 할 수 있도록 취약점을 발견하고 조치 방안을 제공합니다.

필요성

  • 정보보호 인증
    컴플라이언스

  • 개인정보 노출
    사전 차단

  • 악성코드 침해
    사전 차단

진단 범위

웹 어플리케이션 모바일 어플리케이션
입력 값 검증 관리 사용자 입력 값에 대한 검증 여부, 클라이언트측에서 처리되는 결과에 대한 변조 가능 여부 점검 입력 값 검증 관리 사용자 입력 값에 대한 검증 여부, 주요정보 입력 시 가상 보안키패드 등 입력 정보에 대한 보호대책 적용 여부
사용자 인증 관리 사용자 인증 정보의 생성 강도 적정성, 다중 접속 여부, 관리자 페이지 노출, 페이지 별 사용자 및 권한 점검 여부 사용자 인증 관리 사용자 인증 정보의 생성 강도 적정성, 다중 접속 여부 점검
환경 설정 관리 브라우저에 웹 서버 디렉터리 및 파일 리스트 또는 불필요한 정보 노출 여부 정보의 기밀성 및 무결성 중요정보 평문 저장 및 전송 제한, 앱 역분석 방지 기술 적용 여부 점검
세션 관리 중요 정보 평문 전송 및 세션 ID의 생성 강도, 재사용 여부 점검 악성코드 및 앱 위변조 방지 악성코드 감염 여부 점검 기능, 변조된 기기에서 앱 설치 및 실행 가능 여부 점검
불필요한 파일 관리 상위 디렉터리 이동 제한 여부, 불필요한 샘플 파일/페이지 존재 여부 점검 기타 설치 시 요구 권한의 적정성, 디버깅 정보 노출 방지