보안컨설팅

최고의 역량과 풍부한 경험을 보유한
이글루시큐리티 정보보안 컨설팅

최고의 역량과 풍부한 경험을 보유한 이글루시큐리티 정보보안 컨설팅

  • 고객문의 고객문의
    전화번호 02.6715.2232
  • 브로슈어다운
  • DEMO 요청
  • 관련이슈

국내 대표 정보 보호 전문기업인 이글루시큐리티는 지식정보보안컨설팅 전문업체이자 개인정보 영향평가 수행 기관입니다.

최고의 역량과 풍부한 경험을 보유한 컨설턴트그룹에 의해 고객맞춤형 컨설팅 수행을 통한 차별화된 가치 제공을 추구합니다.

기술적 취약점 진단 컨설팅 소개

기술적 취약점 진단 컨설팅은 고객이 운용하고 있는 주요 정보시스템(서버, 네트워크, DBMS, 정보보호시스템 등)에 대한 기술적 취약점 진단을 수행하고 도출된 위협에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험을 낮추고 보안성을 향상시킬 수 있도록 합니다.

모의해킹/모의침투

이글루시큐리티는 운영 중인 웹 서비스들의 기술적 취약성 및 잠재적인 통제 약점을 파악하기 위해, 악의적인 해커가 사용하는 해킹 기법들을 이용하여 모의해킹/모의침투 시나리오를 수립하여 웹 페이지에 대해 진단을 수행합니다.

  • 대상 및 범위선정
    • 주요 웹서비스 업무흐름에 따라
      침투 경로 선정
    • 웹 환경으로 구축 및 운영중인
      핵심 정보 서비스 대상
  • 점검항목 선정
    • 어플리케이션의 주요 취약점 대상
      점검 실시

      • - OWASP 10대 취약점
      • - 국가정보원 8대 취약점
      • - 미래부 분석 · 평가 기준
    • 최신 해킹 동향을 반영한 점검 실시
    • 미래부 주요정보통신기반시설 취약점분석 기준
    • 금융분야 취약점분석평가기준(금융위원회)
  • 시나리오 수립
    • 내부자 관점의 시나리오 수립
    • 외부자 관점의 시나리오 수립
  • 수행 및 결과분석
    • 정보시스템 유형별 취약점 목록화
    • 취약점별 위험도 산정

소스코드 취약점 진단

소스코드 점검 의무화에 맞춰 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용 등과 같은 유형별로 분류하여 소스코드 점검을 수행합니다.

  • 현황분석
    • 범위지정 및 관련
      문서 수령
    • 점검방법 정의
      (전수/샘플)
    • 담당자
      요구사항 분석
  • 어플리케이션 분석
    • 대상 어플리케이션
      주요기능 확인
    • 어플리케이션
      아키텍쳐 분석
    • 어플리케이션 주요
      기능별 소스 구조 분석
  • 소스코드 분석
    • 현황을 고려한
      점검항목 선정
    • 소스코드 점검 툴을
      이용한 자동 점검
    • 자동점검 결과를
      바탕으로 수동 점검
  • 개선방안 수립
    • 소스코드 분석 결과
      담당자 인터뷰
    • 담당자와의 인터뷰를
      통한 개선 방안 수립

점검항목은 KISA 소스 코드 보안 약점 점검항목을 반영함

기술적 취약점 컨설팅 기대효과

  • 취약점 진단을 통해 보안상 설정이 취약한 정보시스템에 대한 안전성 강화
  • 모의해킹 수행을 통해 침해사고 발생에 대한 잠재위험을 제거
  • 소스코드 취약점 진단을 통해 어플리케이션 Level의 잠재위험을 제거할 수 있고, 안전한 코딩에 대한 개발자의 인식제고 및 기술수준 향상