![포트폴리오-홈페이지 웹 취약점 진단 및 개선 컨설팅 [취약점3]](https://static.cdn.kmong.com/members/portfolios/4OTy71750435715.jpg?w=214)
홈페이지 웹 취약점 진단 및 개선 컨설팅 [취약점3]
#보안점검 #취약점진단 #보안진단 #모의해킹
최근 받은 리뷰
5.0
전설*****
최초점검부터 이행점검까지 자세하고 빠르게 대응해주셔서 원활하게 업무 수행했습니다! 중간에 추가로 요청드린 부분까지 잘 처리해주셔서 감사합니다.
![포트폴리오-다연* 홈페이지 웹 취약점 점검 및 개선 방안 제시 [취약점1]](https://static.cdn.kmong.com/members/portfolios/YtNqQ1750435292.jpg?w=214)
서비스 설명
결과로 증명하는 보안, 과정부터 다릅니다.
해킹대회 챔피언 출신 전문가가 기계 진단 및 실전 모의해킹으로 자산을 보호합니다.
――――――――――――――――
안녕하세요?
기업의 디지털 자산을 보호하고 법규 준수를 위한 최적의 솔루션을 제공하는
다솔시스템 입니다.
단순 점검을 넘어 실제 공격자의 시각으로 위협을 예측하고 방어 전략을 수립하여
고객사의 비즈니스가 흔들림 없이 성장하도록 돕겠습니다.
――――――――――――――――
1. 실력 무엇으로 증명하는가?
챔피언이라는 타이틀과 500회 이상의 실전 경험으로 증명합니다.
- 독보적 수상 경력: 국내외 해킹방어대회 5회 이상 우승
- 세계가 인정한 기술력: KISA 명예의 전당 등재 및 해외 CVE(취약점 특허) 다수 등록
- 대기업이 선택한 전문가: 국내 si 대기업 모의해킹팀 재직
- 압도적인 실무 경험: 쇼핑몰, 게임, 항공 등 500회 이상 프로젝트 참여
2. 기술 무엇이 다른가?
기계의 정밀함에 해커의 통찰력을 더했습니다.
기계의 자동 진단에 의존한 취약점 점검의 빈틈을 극복하기 위해 해커가 직접 분석합니다.
- 기계 기반 탐색: 사람이 놓칠 수 있는 페이지까지 기계 정밀 탐색
- 해커의 맞춤 공격 생성: 해커의 노하우인 우회 기법을 적용한 맞춤형 공격 벡터 생성
- 고정밀 검증: 추측성 리포트를 지양, 명확한 증거가 확보된 실제 위협만 보고
3. 무엇을 얻게 되는가?
- 체계적 진단: OWASP 및 법규 준수 프레임워크로 Web, Mobile 모든 환경 진단
- 실용적 보고서: 즉시 조치 가능한 코드가 포함된 '실행형 조치 가이드' 제공
- 합리적 파트너십: 대기업 수준 퀄리티를 합리적 비용으로 제공하는 기술 파트너
――――――――――――――――
ㅁ 전문가 서비스 바로보기
ㅁ 전문가 리뷰 확인하기
https://kmong.com/gig/433310#22
――――――――――――――――
귀사의 소중한 자산, 검증된 실력과 독보적인 기술력으로 지키십시오.
언제든 편하게 문의주시면 어려운 용어 없이 명쾌하게 상담해 드리겠습니다.
서비스 제공 절차
Phase 1: 착수 및 계획
프로젝트의 목표를 명확히 하고 상호 신뢰 하에 안전한 진단을 준비하는 단계
1. 초기 상담 및 요구사항 분석
고객사의 서비스 환경(웹, 앱)과 핵심 기능을 파악하고 비즈니스 목표에 맞는 최적의 진단 범위와 방향성을 협의
2. 범위 확정 및 계약
진단 대상, 일정, 비용을 최종 확정하고 공식적인 프로젝트를 시작
――――――――――――――――
Phase 2: 진단 및 분석
약속된 범위 내에서 전문가의 기술력으로 잠재적 위협을 탐색하고 분석하는 핵심 단계
3. 모의해킹 및 취약점 분석 수행
화이트해커의 수동 진단과 AI 스캐너의 자동 분석을 결합한 하이브리드 방식으로, 시스템의 잠재적 위협을 정밀하게 탐색하고 식별
――――――――――――――――
Phase 3: 결과 보고 및 후속 지원
진단 결과를 명확히 전달하고 실질적인 개선이 이루어지도록 지원하는 파트너십 단계
4. 상세 결과 보고서 작성
발견된 모든 취약점에 대해 위험도, 상세 분석 내용, 그리고 명확한 '실행형 조치 가이드'가 포함된 종합 보고서를 작성
5. 결과 공유 및 리뷰 미팅
작성된 보고서를 기반으로 진단 결과를 공유하고 필요 시 담당자분들이 내용을 완전히 이해하실 수 있도록 상세히 설명하는 온라인 미팅을 진행
6. 후속 기술 지원 및 Q&A
보고서 내용에 대한 궁금증을 해소하고 제시된 조치 방안을 실제 서비스에 적용하는 과정에서 발생하는 기술적 어려움에 대해 지원
7. 프로젝트 완료 및 파트너십 구축
최종적으로 프로젝트의 성공적인 완료를 확인하며 일회성 진단을 넘어 지속적인 보안 강화를 위한 든든한 기술 파트너 관계를 구축
의뢰인 준비사항
원활한 진단을 위해 준비해주실 사항!
성공적인 취약점 진단과 정확한 결과 도출을 위해 프로젝트 시작 전 아래 항목들을 미리 준비해주시면 더욱 신속하고 정밀한 분석이 가능합니다.
1. 진단 대상 접근 정보
정확한 분석 환경 구축을 위해, 외부에서 접근 가능한 테스트 서버의 URL 주소 또는 앱 설치 파일(.apk, .ipa)을 전달해 주십시오.
2. 서비스 보호를 위한 유의사항
실제 운영 중인 서비스의 중단을 방지하기 위해, 모의해킹이 불가능한 시간대(예: 피크 타임)나 접근하면 안 되는 특정 기능/페이지가 있다면 사전에 공유 부탁드립니다.
3. 권한별 테스트 계정
로그인 기능이 있는 경우, 권한 상승 및 접근 통제 취약점을 정밀하게 분석할 수 있도록 일반 사용자, 관리자 등 다양한 등급의 테스트 계정이 필요합니다.
4. 심층 분석을 위한 추가 자료 (선택)
더욱 정밀한 진단을 위해 API 명세서, 시스템 아키텍처 구성도 등 내부 자료를 요청드릴 수 있습니다.
* 이는 필수 사항이 아니며, 필요한 경우 사전에 그 목적을 충분히 설명하고 협의하겠습니다.
플랫폼
웹
앱
PC 프로그램
기기
Windows PC·노트북
안드로이드 폰
아이폰
안드로이드 태블릿
아이패드
맥·맥북
상주 여부
상주 불가능
기술 수준
고급:최적화 설계
팀 규모
2인 이상 5인 미만
작업 분야
DB 보안
웹 방화벽
소스코드 보안
취약점 진단
보안 점검
모의 해킹
보안인증서
악성코드
침해사고
가격 정보
패키지 별 주요 특징을 비교해 보세요
공통점
- 모든 패키지는 무제한 수정이 가능하며, 보고서가 제공됩니다.
주요 특징
- STANDARD : 2일 내에 OWASP Top 10 취약점을 점검하며, 10개의 점검 항목을 제공합니다.
- DELUXE : 5일 내에 로그인 기능 포함 사이트에 대한 모의 해킹을 포함하여 28개의 점검 항목을 제공합니다.
- PREMIUM : 10일 내에 법규 준수 사이트에 대한 보안 컨설팅과 제한 없는 점검 항목을 제공합니다.
STANDARD
165,000원
DELUXE
330,000원
PREMIUM
990,000원
패키지 설명
필수 취약점 진단
필수 취약점 진단 패키지 ▶ 로그인 기능이 없는 정보성 사이트 ▶ OWASP Top 10 취약점 점검
필수 취약점 진단 & 모의 해킹
실제 해커 관점 실전 모의 침투 테스트 ▶ 로그인 기능 포함 비즈니스 사이트 ▶ 필수 진단 및 모의 해킹
모든 진단 & 상세 보안 컨설팅
보안 진단 전 과정 + 상세 컨설팅 ▶ 법규 준수가 필요한 고신뢰 사이트 ▶ 조치 코드 포함 보안 컨설팅
보고서 제공
컨설팅 제공
점검 항목 수
10개
28개
제한없음개
작업일
2일
5일
10일
수정 횟수
제한없음
제한없음
제한없음
전문가 정보
연락 가능 시간 : 언제나 가능
평균 응답 시간 : 1시간 이내총 거래 건수
20건
만족도
100%
회원구분
기업회원
세금계산서
발행 가능
안녕하세요 웹·앱 취약점 점검 전문 회사 '다솔시스템' 입니다. IT 대기업 모의해킹팀 출신, 8년 이상의 풍부한 경험을 보유한 전문가가 함께합니다. 저희는 '개발'과 '해킹' 두 분야에서 과기부장관상을 다수 수상하며 최고의 전문성을 입증했습니다. 이러한 독보적 경험을 바탕 덕분에 가능합니다. ▲개발 시에는 놓치기 쉬운 보안 허점을 원천 차단하여 개발 ▲취약점 점검 시에는 코드 레벨의 상세하고 실질적인 조치 방안을 제시 감사합니다.
수정 및 재진행
무상 수정/요청의 경우 아래와 같음 1. (결과물 발송 전) 선택한 옵션의 수정 차감 횟수 내 진단 대상에 대한 추가 모의해킹 요청 2. (결과물 발송 후) 일시적인 서비스 오류로 인해 진단된 항목 에 해당하는 항목에 대해서는 1회 재진단 및 1회 보고서 수정 요청 3. (결과물 발송 후) 진단 대상, 점검 일시, 담당자 등 보고서 개요에 대한 수정 요청 비용 발생되는 경우 아래와 같음 1. 진단된 취약점 항목에 대한 재진단 요청의 경우 2. 취약점 진단 시작 후 업체 사정에 의해 진단이 지연되어 작업 기간이 늘어나는 경우 3. 최초 진행 시 협의한 진단 대상(page 수, 플랫폼 종류 등)보다 초과되는 경우
취소 및 환불 규정
[기본 규정] 1. 용역 제공이 개시되기 전: 취소 및 환불 가능 2. 용역 제공이 개시된 후 · 가분적 용역: 개시되지 않은 범위에 대한 취소 및 환불 가능 · 불가분적 용역: 취소 및 환불 불가 3. 제공된 용역이 구매 확정된 경우: 거래 금액을 정산 받은 전문가와 직접 취소 및 환불 협의 [참고 사항] · 다음의 경우에는 해당 기준을 따릅니다. - 전문가가 제시한 취소 조건이 기본 규정보다 의뢰인에게 유리한 경우 - 전문가가 별도로 명시한 사전 준비 사항(상담, 출장, 예약 등)과 이에 대한 취소 조건이 있는 경우 · 제공받은 용역이 표시·광고의 내용과 다르거나 계약 내용과 다르게 이행된 경우 용역을 공급받은 날부터 3개월 이내 또는 그 사실을 안 날 또는 알 수 있었던 날부터 30일 이내에 취소 및 환불이 가능합니다.
상품정보고시
| 서비스 제공자 | 다솔시스템 | 취소/환불 조건 | 취소 및 환불 규정 참조 |
| 인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
| 이용조건 | 상품 상세 참조 | 소비자상담전화 | (크몽 고객센터) 1544-6254 |
리뷰
14건
5.0
(14)