홈페이지 모의해킹, 취약점 점검
#모의해킹 #취약점 #OWASP
최근 받은 리뷰
5.0
산뜻*****
깔끔하게 잘 테스팅 해주셔서 덕분에 많이 알게되었습니다. 감사합니다.
서비스 설명
모의해킹 수행자 소개
정보보안 관련 박사 수료, 현 대기업 모의해킹 팀 소속
모의해킹 사이트 500개 이상, 악성코드 분석 및 모의해킹 툴 개발
국내 모의해킹 대회 입상 경력, 장관상 수상, ISMS, ISMS-P 모의해킹 수행 가능
AI를 이용한 OSINT 및 서버 외부 노출 취약점 점검
CEH(Certified Ethical Hacker; 윤리적해커) 자격증 보유자, 경력 17년 이상
개인사업자로 구성된 인원으로 구글 및 아우디 등 대기업 모의해킹을 진행한 실력파 그룹입니다.
모의해킹, 해킹사고, 보안컨설팅 보안업무만 12년 넘게 진행을 하다보니 많은 사이트에서 위험한 취약점을 많이 접하게 되었습니다.
개인 사업 및 규모가 작업 사업장에서는 보안에 신경을 쓰기가 사실 쉽지가 않습니다.
그러나 개인정보법이 강화 되면서 운영하는 사이트에서 개인정보 및 민감정보가 누출될 경우
큰 금액의 벌금 또는 큰 보안 사고로 이어질수 있습니다.
운영중인 사이트의 보안 점검을 통해 도출된 취약점을 개선하여 보다 안전하게 사이트
운영을 할 수 있는 서비스입니다.
요청 및 문의
전문가에게 문의 남기기를 통해 문의해주세요.
점검 기준
OWASP top 10 by 2017
가장 위헙한 웹 애플리케이션 보안 위험 10가지
1. 인젝션
2. 취약한 인증
3. 민감한 데이터 노출
4. XML 외부 개체(XXE)
5. 취약한 접근 통제
6. 잘못된 보안 구성
7. 크로스 사이트 스크립팅(XSS)
8. 안전하지 않은 역직렬화
9. 알려진 취약점이 있는 구성요소 사용
10. 불충분한 로깅과 모니터링
모의해킹 및 취약점점검, 해킹사고, 보안 컨설팅 관련된 내용만 문의 부탁 드립니다.
서비스 제공 절차
1. 사전준비(점검URL 확인 및 기능 확인(로그인, 글쓰기, 파일 업다운로드 기능 유무)
2. 결제(Page량에 따른 비용 산정)
3. 작업물(모의해킹 취약점 점검 결과 보고서)
4. 피드백(보고서 내 수정 및 양식 변경 요청)
5. 작업물(요청사항 변경 후 전달)
6. 구매확정
의뢰인 준비사항
1. 점검 URL 정보
2. 로그인 기능이 있을 경우 권한이 다른 로그인 계정정보(ID/PW)정보
3. 단독서버/호스팅 업체 서버 여부
4. 서버 OS 및 DB 정보
5. 점검 시 유의사항(서비스 운영중이라 게시판에 글쓰기 금지, 서비스 부하가 가는 점검 금지 등)
6. 점검 결과 보고서 양식 변경 시 사전에 요청
7. 본인 소유의 홈페이지인지 확인 할수 있는 증빙서류 필요(사업자 번호 등)
플랫폼
웹
상주 여부
상주 불가능
기술 수준
고급:최적화 설계
팀 규모
2인 이상 5인 미만
가격 정보
패키지 별 주요 특징을 비교해 보세요
공통점
- 모든 패키지는 1회의 수정을 요청하실 수 있습니다.
주요 특징
- STANDARD : 2일 내에 30 페이지 미만의 기본사이트에 대해 자동 진단툴을 이용한 취약점 점검을 수행합니다.
- DELUXE : 6일 내에 50 페이지 미만의 기본사이트에 대해 자동툴 점검과 모의해킹을 결합한 보안진단을 제공합니다.
- PREMIUM : 10일 내에 대형 사이트를 대상으로 자동툴 점검과 모의해킹을 통한 종합 보안진단이 가능합니다.
STANDARD
189,000원
DELUXE
599,000원
PREMIUM
1,100,000원
패키지 설명
취약점 자동툴 점검
자동 진단툴을 이용한 취약점 점검 및 결과 확인 대상 : 30 page 미만 기본사이트 (OWASP)
취약점 자동툴 점검 + 모의해킹
전문적인 모의해킹 기법을 이용하여 취약점 보안 진행 대상 : 50 page 미만 기본사이트 (OWASP)
취약점 자동툴 점검 + 모의해킹
전문적인 모의해킹 기법을 이용하여 취약점 보안 진행 대상 : 대형, 쇼핑몰 등 사이트 (OWASP)
점검 항목 수
10개
10개
11개
작업일
2일
6일
10일
수정 횟수
1회
1회
1회
전문가 정보
연락 가능 시간 : 9시 ~ 22시
평균 응답 시간 : 1시간 이내총 거래 건수
41건
만족도
100%
회원구분
기업회원
세금계산서
발행 가능
모의해킹, 취약점점검, 침해사고분석 전문입니다.
수정 및 재진행
무상으로 수정 하는 경우는 1. 결과 보고서에 오타가 있는 경우 2. 협의된 사이트중 모의해킹이 누락된 경우 3. 옵션의 수정 횟수에 한해서 면밀히 다시 점검 해봤으면 하는 프로세스 유상으로 수정/재진행을 요청하는 경우 1. 이행 점검 하는 경우 2. 추가로 모의해킹 하는 경우( 추가 재 구매 요청 ) 3. 모의해킹 도중 이벤트 사항( 서버의 불안전함) 으로 지연되는경우 중간에 멈추고 재 진행함. 4. 옵션의 수정 횟수를 초과한 경우에 면밀히 다시 점검 해봤으면 하는 프로세스는 추가 점검 비용 받습니다. 모의해킹 중간에 소스 수정후 다시 모의해킹 요청은 받지 않습니다.. 이 경우는 재 결재후 진행합니다.
취소 및 환불 규정
[기본 규정] 1. 용역 제공이 개시되기 전: 취소 및 환불 가능 2. 용역 제공이 개시된 후 · 가분적 용역: 개시되지 않은 범위에 대한 취소 및 환불 가능 · 불가분적 용역: 취소 및 환불 불가 3. 제공된 용역이 구매 확정된 경우: 거래 금액을 정산 받은 전문가와 직접 취소 및 환불 협의 [참고 사항] · 다음의 경우에는 해당 기준을 따릅니다. - 전문가가 제시한 취소 조건이 기본 규정보다 의뢰인에게 유리한 경우 - 전문가가 별도로 명시한 사전 준비 사항(상담, 출장, 예약 등)과 이에 대한 취소 조건이 있는 경우 · 제공받은 용역이 표시·광고의 내용과 다르거나 계약 내용과 다르게 이행된 경우 용역을 공급받은 날부터 3개월 이내 또는 그 사실을 안 날 또는 알 수 있었던 날부터 30일 이내에 취소 및 환불이 가능합니다.
상품정보고시
| 서비스 제공자 | thenoon | 취소/환불 조건 | 취소 및 환불 규정 참조 |
| 인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
| 이용조건 | 상품 상세 참조 | 소비자상담전화 | (크몽 고객센터) 1544-6254 |
리뷰
20건
5.0
(20)