코인 오딧, 웹과 앱 침투테스트, 보안점검

본 서비스는 보안 위험 감소를 위한 감사/침투테스트이며, 모든 취약점의 부재나 100% 보안을 보증하지 않습니다.

당사는 블록체인·지갑·결제·거래 인프라를 직접 운영·방어하며 축적한 실전 침투 데이터와 대응 노하우로 웹/앱/백엔드/API/스마트컨트랙트 전 영역 보안 감사를 제공합니다.

※ 인증서 발급은 당사 권한 범위 밖이며, 필요 시 외부 공신력 있는 오딧 기관으로 이관합니다(해당 기관 견적 적용).

제1 서비스명: VAPT 보안감사·침투테스트 (기본/정밀)

: 소스코드가 비공개 상태에서 보안감사자가 침투테스트를 진행

제2 서비스명 : 토큰 오딧 및 스마트컨트렉트 코드감사

: 토큰 및 스마트컨트렉트에 대한 코드감사.

*오딧인증서 발급이 필요한 경우, 외부 토큰 오딧 전문기관을 통해서 진행 됩니다.

제3 서비스명 : 코드감사

:전체코드를 분석하여 침투 요소를 확인합니다.

*인증서가 필요한 경우, 인증서 발급이 가능한 외부업체로 이관 합니다.

코드 길이에 따라 견적이 상이합니다.

침투 테스트의 경우, 플랫폼의 크기에 따라 비용과 기간이 다르지만,

아래와 같이 기본 단가를 확인해주세요.

기본 침투 테스트 : 약 3일 80만원 (인증서 미포함)

정밀 침투 테스트 : 약 10일 300만원 (인증서 미포함)

*보안감사에서 발견 된 문제점은 직접 수정하셔야합니다.

저희에게 수정요청을 주시는 경우, 해당 비용에 대해서 별건으로 견적을 드립니다.

수정 후 저희에게 알려주시면, 재검증을 1회 해드립니다. (14일 내)

산출물(기본 제공):

감사 보고서(취약점 목록, 리스크 요약·우선순위)

개선 가이드(코드/설정 예시, 단기 핫픽스·중장기 개선 분리)

서비스 제공 절차

킥오프 & 범위확정(0.5일)

자산 목록/도메인·IP·API 스펙 정리, 테스트 환경·중단 허용 범위 확정

사전 진단(1일)

구성/노출 자산 인벤토리, 공격면 정리

수동 침투·로직 테스트(2~5일)

데이터접근, 원시요청 조작, 권한상승, 레이스·리밋 검증

웹/앱·API·DB·인프라 취약점 수동 검증

중간 리포트 & 즉시 핫픽스 제안(수시)

크리티컬 발견 시 즉각 공유 및 임시 대응책 제안

최종 보고서 제출(1일)

취약점·증적·개선 가이드·우선순위

재검증(서비스 제공 완료 후 14일 이내)

수정 여부 확인 및 재발 방지 점검

접근/자료

테스트 환경 URL/IP, 도메인 목록, Cloud/WAF 대시보드 뷰어 권한

리포지토리 Read 권한 또는 최신 백엔드 Zip(예: /api/withdraw-save 포함)

API 문서/Swagger 또는 엔드포인트 목록(인증 방식 포함)

테스트 계정(권한 별 최소 1개), 2FA/OTP 흐름 설명

DB 샘플 덤프(개인정보 마스킹) 또는 읽기 전용 조회 권한

환경변수 예시 .env.sample(실키 제외), 키 보관 정책

비즈니스 규칙 문서(예: 최소출금/수수료/잔액 검증 로직)

운영/보안

테스트 시간대(중단 허용 창) 및 비상 연락망(전화/메신저)

로그 위치 및 조회 방법(Nginx/Node/DB, WAF 이벤트)

접근 IP 화이트리스트 허용(감사자 2인 IP)

재검증 대비

패치 배포 절차(롤백 계획 포함)

WAF/방화벽 룰 변경 권한자 지정

패치 후 기능 테스트 체크리스트