보안 취약점 진단/웹 취약점 진단

[소개]

1. 저희 팀의 총 경력은 약 20년으로 취약점 진단 분야의 압도적인 경험을 가지고 있습니다.

2. 업계 최상급 해킹 실력과 고품질 보고서를 통해 높은 고객 만족을 제공하겠습니다.

3. 기업의 규모와 관계없이 빈틈없는 취약점 진단 수행을 약속 드립니다.

4. 다양한 보고서 작성 경험을 가지고 있어 고객 별 맞춤 보고서 작성이 가능합니다.

[인력소개]

- (現) S대기업 보안 컨설턴트

- (現) S대기업 모의해킹 담당자

- (現) 정보보안전문업체 보안 컨설턴트

[보유 자격증]

- 정보보안기사, 정보처리기사, CISA, 전산회계 2급, 네트워크관리사 2급, 리눅스마스터 1급

[수행이력]

- 1000개 이상의 URL 및 100여개의 APP 취약점 진단 경험

ㅇ금융

삼성카드, KDB산업은행, 고려신용정보, NICE D&B, NICE홀딩스, 한국전자금융, NICE평가정보, 여신금융협회, MetLife,MAGNET

ㅇ공공

외교부, 서울특별시, 국민건강보험공단, KLID(한국지역정보개발원), 행정공제회, KERIS, 대한지적공사, 정보통신산업진흥원

ㅇ일반

삼성전자로지텍, LG히다찌, 현대면세점백화점, 현대리바트, 현대한섬, 신세계, 신세계 I&C, 스타벅스, 한화 S&C, 지니뮤직, UBcare, Telstra, 서울대학교병원, 가톡릭대학교 인천성모병원, 가천대길병원, 충남대학교병원, 전남대학교병원, 계명대학교 동산병원

[수상내역]

- 금융보안원 논문 공모전 수상

- 웹 취약점 발굴 대회 수상

- 국회행정안전위원회 국가 사이버 안보 수준 향상 유공 표창장

- 국방정보본부 정보/보안 분야 국방협력 증진 유공 표창장

- 다수의 기업 Bug Bounty 참석 및 발굴 이력 등

[수행절차]

1. 온라인 사전협의

- 취약점 진단 대상 확정

- 유의사항, 일정 등 협의

2. 취약점 진단 수행

3. 산출물(보고서) 전달

4. 수정 및 추가 요청사항 반영

5. 프로젝트 종료

[주의사항]

- 웹 취약점 진단 시 리다이렉션 URL은 진단대상에 포함하지 않습니다

* URL별로 가격을 측정합니다.

[Team Aoal 서비스 종류]

1. 웹 취약점 진단

- 웹 취약점 진단 / 웹 취약점 상세 진단 / 웹 시나리오 기반 모의해킹

2. 모바일 앱 취약점 진단

- Android 앱 취약점 진단 / iOS 앱 취약점 진단 / Flutter 앱 취약점 진단

3. 인프라 취약점 진단

- 서버(Windows, Unix, ...) / 네트워크 장비 / 보안 장비 / DBMS / PC / Cloud

* 서비스 종류별 상품 참고

[수행절차]

1. 온라인 사전협의

- 취약점 진단 대상 확정

- 유의사항, 일정 등 협의

2. 취약점 진단 수행

3. 산출물(보고서) 전달

4. 수정 및 추가 요청사항 반영

5. 프로젝트 종료

o 저희는 항상 의뢰인 요청 사항을 우선적으로 반영하여 작업에 임할 것을 약속 드립니다.

o 저희는 서비스 영향도를 최소화 하기 위하여 작업 시간은 18시 이후 또는 주말을 원칙으로 합니다.

o 취약점 진단 프로젝트 수행 중 알게된 모든 내용(의뢰인 정보, 대상 정보, 취약점 정보, 보고서 등)은 대외비로 취급하며 철저하게 관리합니다.

[웹 취약점 진단]

- URL 계정(관리자 권한 계정 / 일반 권한 계정 각 1개씩)

* 관리자 계정 제공이 불가능할 경우 서로 다른 권한의 계정 1개씩, 서로 같은 권한의 계정 2개

- 취약점 진단 수행 시간

- 보안장비가 존재할 경우 취약점 진단 IP 예외처리

- 기타 취약점 진단 요청사항 등