모의해킹 수행자 소개

정보보안 관련 박사 수료, 현 대기업 모의해킹 팀 소속

모의해킹 사이트 500개 이상, 악성코드 분석 및 모의해킹 툴 개발

CEH(Certified Ethical Hacker; 윤리적해커) 자격증 보유자, 경력 13년 이상

개인사업자로 구성된 인원으로 구글 및 아우디 등 대기업 모의해킹을 진행한 실력파 그룹입니다.

모의해킹, 해킹사고, 보안컨설팅 보안업무만 12년 넘게 진행을 하다보니 많은 사이트에서 위험한 취약점을 많이 접하게 되었습니다.

개인 사업 및 규모가 작업 사업장에서는 보안에 신경을 쓰기가 사실 쉽지가 않습니다.

그러나 개인정보법이 강화 되면서 운영하는 사이트에서 개인정보 및 민감정보가 누출될 경우

큰 금액의 벌금 또는 큰 보안 사고로 이어질수 있습니다.

운영중인 사이트의 보안 점검을 통해 도출된 취약점을 개선하여 보다 안전하게 사이트

운영을 할 수 있는 서비스입니다.

요청 및 문의

전문가에게 문의 남기기를 통해 문의해주세요.

점검 기준

OWASP top 10 by 2017

가장 위헙한 웹 애플리케이션 보안 위험 10가지

1. 인젝션

2. 취약한 인증

3. 민감한 데이터 노출

4. XML 외부 개체(XXE)

5. 취약한 접근 통제

6. 잘못된 보안 구성

7. 크로스 사이트 스크립팅(XSS)

8. 안전하지 않은 역직렬화

9. 알려진 취약점이 있는 구성요소 사용

10. 불충분한 로깅과 모니터링

모의해킹 및 취약점점검, 해킹사고, 보안 컨설팅 관련된 내용만 문의 부탁 드립니다.

1. 사전준비(점검URL 확인 및 기능 확인(로그인, 글쓰기, 파일 업다운로드 기능 유무)

2. 결제(Page량에 따른 비용 산정)

3. 작업물(모의해킹 취약점 점검 결과 보고서)

4. 피드백(보고서 내 수정 및 양식 변경 요청)

5. 작업물(요청사항 변경 후 전달)

6. 구매확정

1. 점검 URL 정보

2. 로그인 기능이 있을 경우 권한이 다른 로그인 계정정보(ID/PW)정보

3. 단독서버/호스팅 업체 서버 여부

4. 서버 OS 및 DB 정보

5. 점검 시 유의사항(서비스 운영중이라 게시판에 글쓰기 금지, 서비스 부하가 가는 점검 금지 등)

6. 점검 결과 보고서 양식 변경 시 사전에 요청

7. 본인 소유의 홈페이지인지 확인 할수 있는 증빙서류 필요(사업자 번호 등)