웹 취약점 점검 / 모의해킹

안녕하세요,

기업의 자산과 고객 정보를 보호하는 것을 최우선으로 하는 정보보안 전문가입니다. 모든 모의해킹은 원격으로 진행되며, 철저한 보안 점검을 통해 귀사의 디지털 자산을 안전하게 지켜드립니다.

모의해킹을 의뢰하실 때, 점검에 필요한 자산(URL)을 각기 구분하여 제출해 주시면 감사하겠습니다. 예시) 테스트1: test1.com, 테스트2: test2.com...

저희의 웹 취약점 점검 항목은 국제적으로 인정받는 "OWASP TOP 10","주요정보통신기반" 기준을 따르고 있으며, 이를 통해 가장 최신의 보안 위협에 대비할 수 있도록 지원해 드립니다.

서비스 소개

자산 보호: 기업의 핵심 자산과 고객 정보를 보호하기 위한 종합적인 보안 서비스 제공

원격 모의해킹: 모든 모의해킹 작업을 원격으로 진행, 높은 효율성과 안전성을 보장

구체적 자산 점검: 각 자산(URL)을 개별적으로 점검하여 맞춤형 보안 솔루션 제공

OWASP TOP 10 기준: 글로벌 보안 표준인 OWASP TOP 10을 기반으로 한 웹 취약점 점검, 최신 보안 위협에 대비

주요정보통신기반 보호: 주요 정보통신기반에 대한 보호 대책을 수립하여 국가적 중요 자산의 안전성을 강화

의뢰 절차

자산 분류: 점검할 자산(URL)을 각기 구분하여 제출

모의해킹 진행: 원격으로 모의해킹 수행

결과 보고: 점검 결과와 함께 취약점 해결 방안 제공

일정 및 비용 협의: 고객의 요구사항을 반영하여 맞춤형 일정과 비용을 산정하고 협의합니다.

점검 대상 및 점검 항목 협의: 점검할 자산(URL, 시스템 등)과 구체적인 점검 항목을 논의하여 최적의 점검 계획을 수립합니다.

점검에 필요한 기본 정보 요청: 점검 대상, 권한별 점검 필요 시 계정 발급 등 필요한 정보를 고객으로부터 수집합니다.

점검 대상 접근 및 보안 취약점 진단 수행: 수집된 정보를 바탕으로 원격으로 보안 취약점을 체계적으로 진단합니다.

발견된 취약점에 대한 결과보고서 및 대응방안 작성 및 전달: 취약점 진단 결과와 이를 해결하기 위한 구체적인 대응 방안을 포함한 보고서를 작성하여 고객에게 전달합니다.

추가 요청 시 이행점검 수행: 필요 시 이행점검 보고서 및 개발 작성 가능, 이후 고객의 추가 요청에 따라 추가 점검을 진행합니다.

점검 대상 확립: URL 을 제공하여 점검 대상 자산을 명확히 합니다.

계정 정보 제공: 권한별 점검에 필요한 계정 정보를 제공 (일반 사용자, 관리자 등)하여 점검의 효율성을 높입니다.

서버 정보 제공: 호스팅 여부 및 서버 정보를 제공하여 점검 환경을 정확히 이해할 수 있도록 합니다.

점검 불가 항목 사전 확인: 점검이 불가한 경우나 우회가 필요한 사항을 사전에 확인하여 점검 계획에 반영합니다.

서비스 소유 인증 자료: 점검 대상의 소유 여부를 확인할 수 있는 인증 자료를 제공하여 점검 절차의 원활한 진행을 보장합니다.