모의해킹, 웹 서비스, 앱 서비스 보안 취약점 진단

보다 안전한 서비스를 제공하기 위해, 기업의 자산과 가치를 위해 보안성 강화는 선택이 아닌 필수입니다!

모든 서비스는 원격으로 진행됩니다.

모의해킹 및 취약점 진단 수량의 경우 웹 서비스 - URL별 / 앱 서비스 - 플랫폼별 입니다.

예, test.co.kr, test2.co.kr, 앱(apk, ipa) -> 웹 2대, 앱 2대

웹 서비스 보안 취약점 진단 및 대응방안 결과보고서 작성해드립니다.

(항목 예시, OWASP Top 10, 주요정보통신기반시설, 전자금융기반시설)

모바일 앱 서비스 보안 취약점 진단 및 대응방안 결과보고서 작성해드립니다.

(항목 예시, 전자금융기반시설, 모바일 대민서비스 보안취약점 점검 가이드)

취약점 점검 항목의 경우 협의를 통해 원하시는 기준에 따라 점검이 가능합니다.

기술적 취약점에 대한 점검 및 대응방안 안내를 통해 보안성을 강화하고, 더욱 원활할 서비스를 제공할 수 있습니다.

!!상시 연락 가능!!

- 서비스 제공자 정보

1. 금융권, 공공기관, 개발사, 일반기업 등 대상으로 모의해킹 및 취약점 진단을 수행하며 500개 이상 내외 서비스 취약점 진단

2. 버그바운티 활동을 통해 다수의 취약점을 발견 및 보고

3. 현 전자금융기업 모의해킹 담당자로 근무

4. 보안 컨설팅 당시 PM/PL 다수 수행

1. 일정 및 비용 협의

2. 점검 대상 및 점검 항목 협의

3. 점검에 필요한 기본 정보 요청 (ex. 점검대상, 권한별 점검 필요 시 계정 발급 등)

4. 점검 대상 접근 및 보안 취약점 진단 수행

5. 발견된 취약점에 대한 결과보고서 및 대응방안 작성 및 전달

6. 추가 요청 시 이행점검 수행 (필요시 이행점검 보고서 개별 작성 가능)

1. 점검 대상 확립 *URL 또는 앱 설치파일(apk, ipa)

2. 모바일 앱의 경우 보안솔루션 우회가 불가능한 경우를 대비하여 보안솔루션 제거, 미제거 버전 준비

3. 권한별 점검 필요 시 계정 정보(일반사용자, 관리자 등)

4. 호스팅 여부 및 서버 정보

5. 점검이 불가한 경로나 유의할 사항 확인 및 안내

6. 서비스 소유 인증 자료