홈페이지 모의해킹, 취약점 점검
#모의해킹 #취약점 #OWASP
(1)
모의해킹 수행자 소개
정보보안 관련 박사 수료, 현 대기업 모의해킹 팀 소속
모의해킹 사이트 500개 이상, 악성코드 분석 및 모의해킹 툴 개발
CEH(Certified Ethical Hacker; 윤리적해커) 자격증 보유자, 경력 13년 이상
개인사업자로 구성된 인원으로 구글 및 아우디 등 대기업 모의해킹을 진행한 실력파 그룹입니다.
모의해킹, 해킹사고, 보안컨설팅 보안업무만 12년 넘게 진행을 하다보니 많은 사이트에서 위험한 취약점을 많이 접하게 되었습니다.
개인 사업 및 규모가 작업 사업장에서는 보안에 신경을 쓰기가 사실 쉽지가 않습니다.
그러나 개인정보법이 강화 되면서 운영하는 사이트에서 개인정보 및 민감정보가 누출될 경우
큰 금액의 벌금 또는 큰 보안 사고로 이어질수 있습니다.
운영중인 사이트의 보안 점검을 통해 도출된 취약점을 개선하여 보다 안전하게 사이트
운영을 할 수 있는 서비스입니다.
요청 및 문의
전문가에게 문의 남기기를 통해 문의해주세요.
점검 기준
OWASP top 10 by 2017
가장 위헙한 웹 애플리케이션 보안 위험 10가지
1. 인젝션
2. 취약한 인증
3. 민감한 데이터 노출
4. XML 외부 개체(XXE)
5. 취약한 접근 통제
6. 잘못된 보안 구성
7. 크로스 사이트 스크립팅(XSS)
8. 안전하지 않은 역직렬화
9. 알려진 취약점이 있는 구성요소 사용
10. 불충분한 로깅과 모니터링
모의해킹 및 취약점점검, 해킹사고, 보안 컨설팅 관련된 내용만 문의 부탁 드립니다.
1. 사전준비(점검URL 확인 및 기능 확인(로그인, 글쓰기, 파일 업다운로드 기능 유무)
2. 결제(Page량에 따른 비용 산정)
3. 작업물(모의해킹 취약점 점검 결과 보고서)
4. 피드백(보고서 내 수정 및 양식 변경 요청)
5. 작업물(요청사항 변경 후 전달)
6. 구매확정
1. 점검 URL 정보
2. 로그인 기능이 있을 경우 권한이 다른 로그인 계정정보(ID/PW)정보
3. 단독서버/호스팅 업체 서버 여부
4. 서버 OS 및 DB 정보
5. 점검 시 유의사항(서비스 운영중이라 게시판에 글쓰기 금지, 서비스 부하가 가는 점검 금지 등)
6. 점검 결과 보고서 양식 변경 시 사전에 요청
7. 본인 소유의 홈페이지인지 확인 할수 있는 증빙서류 필요(사업자 번호 등)
기술 수준
팀 규모
상주 여부
플랫폼
STANDARD
199,000원
DELUXE
399,000원
PREMIUM
1,100,000원
패키지 설명
취약점 자동툴 점검
자동 진단툴을 이용한 취약점 점검 및 결과 확인 대상 : 30 page 미만 기본사이트 (OWASP)
취약점 자동툴 점검 + 모의해킹
전문적인 모의해킹 기법을 이용하여 취약점 보안 진행 대상 : 50 page 미만 기본사이트 (OWASP)
취약점 자동툴 점검 + 모의해킹
전문적인 모의해킹 기법을 이용하여 취약점 보안 진행 대상 : 대형, 쇼핑몰 등 사이트 (OWASP)
점검 항목 수
10개
10개
11개
작업일
2일
6일
10일
수정 횟수
1회
1회
1회
무상으로 수정 하는 경우는 1. 결과 보고서에 오타가 있는 경우 2. 협의된 사이트중 모의해킹이 누락된 경우 3. 옵션의 수정 횟수에 한해서 면밀히 다시 점검 해봤으면 하는 프로세스 유상으로 수정/재진행을 요청하는 경우 1. 이행 점검 하는 경우 2. 추가로 모의해킹 하는 경우( 추가 재 구매 요청 ) 3. 모의해킹 도중 이벤트 사항( 서버의 불안전함) 으로 지연되는경우 중간에 멈추고 재 진행함. 4. 옵션의 수정 횟수를 초과한 경우에 면밀히 다시 점검 해봤으면 하는 프로세스는 추가 점검 비용 받습니다. 모의해킹 중간에 소스 수정후 다시 모의해킹 요청은 받지 않습니다.. 이 경우는 재 결재후 진행합니다.
가. 기본 환불 규정 1. 전문가와 의뢰인의 상호 협의하에 청약 철회 및 환불이 가능합니다. 2. 작업이 완료된 이후 또는 자료, 프로그램 등 서비스가 제공된 이후에는 환불이 불가합니다. ( 소비자보호법 17조 2항의 5조. 용역 또는 「문화산업진흥 기본법」 제2조 제5호의 디지털콘텐츠의 제공이 개시된 경우에 해당) 나. 전문가 책임 사유 1. 전문가의 귀책사유로 당초 약정했던 서비스 미이행 혹은 보편적인 관점에서 심각하게 잘못 이행한 경우 결제 금액 전체 환불이 가능합니다. 다. 의뢰인 책임 사유 1. 서비스 진행 도중 의뢰인의 귀책사유로 인해 환불을 요청할 경우, 사용 금액을 아래와 같이 계산 후 총 금액의 10%를 공제하여 환불합니다. 총 작업량의 1/3 경과 전 : 이미 납부한 요금의 2/3해당액 총 작업량의 1/2 경과 전 : 이미 납부한 요금의 1/2해당액 총 작업량의 1/2 경과 후 : 반환하지 않음
서비스 제공자 | thenoon | 취소/환불 조건 | 취소 및 환불 규정 참조 |
인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
이용조건 | 상품 상세 참조 | 소비자상담전화 | (크몽 고객센터) 1544-6254 |
5.0
(15)