웹 보안 진단 컨설턴트 모의해킹 모의침투 이행점검 등

화이트 해커팀의 모의해킹ㆍ모의침투 서비스로 정보 자산의 보안 위협 요소를 제거하고

안전하게 IT 서비스 및 정보 시스템을 운영해 보세요.

화이트 해커팀의 모의해킹으로 정보자산의 보안 위협 요소를 찾아 근본적으로 제거하고 안전하게 IT 서비스를 운영할 수 있도록 서비스 특성을 고려한 체계적 진단을 해드립니다. 고객의 정보 서비스 및 정보 자산에 대해서 식별된 보안 취약점을 복합적으로 분석하여 개선방안을 마련하고 정보보안 관련 법령 준수 방안을 제공하여 서비스 안정성 및 신뢰성 확보를 할 수 있게 해드립니다.

저희가 제공 하는 모의해킹 서비스는 고객의 주요 정보시스템(서버, 네트워크, 정보보호시스템, WEB, DBMS, 기타 정보자산)에 대해 OWASP Top 10 및 KISA 주요정보 통신기반시설 웹 취약점 가이드 등을 기준으로 모의해킹 도구 및 수작업을 통해 정보 서비스 및 정보 자산에 대해서 취약점을 식별하고 그에 대한 대응 방안을 제시해드립니다.

저희가 제공하고 있는 모의침투 서비스는 고객이 운영 중인 웹 서비스에 대하여 외부 또는 내부의 네트워크 상에서 정보시스템과 서비스에 침투 시도를 하고 발견된 취약점에 대해 서비스 및 시스템에 미치는 영향을 파악하여 침해사고 예방과 웹서비스 안정성 확보에 그 목적이 있습니다. 또한 고객이 운영 중인 웹 서비스에 대하여 비인가자의 관점에서 웹 취약점 진단 및 모의 해킹을 수행함으로써 보안 사고 발생 가능성 및 침투 경로를 파악하고 보안 대책을 수립합니다.

팀원 소개 :

저희 팀은 세명의 Best of the Best(차세대 보안리더 양성 프로그램) 의 수료생으로 이루어진 팀입니다. CTF, 버그 바운티 참가 등 다수 수행한 경험이 있습니다.

팀 이력:

TS(한국교통안전공단) 취약점 분석 대회 다수 수상,

우리은행 wooricon 웹 취약점 대회 다수 수상,

한국 중부 발전 웹 취약점 대회 다수 수상,

개인정보 가명 익명 처리 기술 경진대회 수상,

웹 관련 KVE, CVE(보안 취약점 제보) 다수 제보,

한국 전력 거래소 모의해킹 진단 사업,

한국 기상청 모의해킹 진단 사업,

인천 시청 모의해킹 진단 사업,

부산 시청 모의해킹 진단 사업,

사랑의 열매 이행점검 사업,

보안 관련 논문 투고 등

자격

정보처리기사 등

정보보안기사 등

1. 연락 후 상담

2. 추가 업무 요금 상담

3. 의뢰인 준비사항

4. 진단 시작

5. 진단 종료 및 선택한 서비스에 따른 산출물 정리

1. 점검 URL

2. 로그인 기능 존재 시 테스트용 계정 정보

3. 본인 소유의 홈페이지인지 확인 할 수 있는 증빙서류 필요 (사업자 번호 등)

4. 점검 시 유의사항(게시판 글쓰기 금지 ,가용성 침해 등 운용 관련 제약사항)

5. 보안 장비(WAF등)에서 점검자 공인 IP 예외처리

6. 점검 대상 범위

7. 개인 웹서버 or 호스팅 업체 사용 여부

8. 개인 웹서버 이용 시 서버 정보(IP, OS , DB)

9. 이행점검 패키지 이용시 취약점 보고

10. 보안 서약서