취약점 진단

취약점 진단 수행절차
현황분석
  • 시스템 구성 현황 및 운영파악
  • 네트워크 구성 현황 파악
  • 응용시스템 현황 파악
취약점 진단
  • 점검 스크립트를 이용한 수동 취약점 점검
  • 자동/수동 취약점 진단
위험평가
  • 취약점 원인분석
  • 위험평가
보호대책 수립
  • 취약점 점검결과 분석
  • 담당자 리뷰 및 보완
  • 개선방안 제시
이행지원
  • 이행계획 수립
  • 이행점검
  • 보고서 제출
취약점 진단 대상
SYSTEM
 
서버
데이터베이스
WEB/WAS
네트워크장비
보안시스템
웹/모바일 APP
취약점 진단 서비스 내용
주요사업 서비스 내용

취약점 진단 서비스

  • 정보 자산(서버, 네트워크, 정보보호시스템, WEB/WAS, DBMS 등)에 대한 취약점 진단
  • 신규 및 고도화 개발 시스템에 대한 보안취약점 점검
  • 발견된 취약점에 대한 개선방안 제시 및 이행점검
  • 점검기준
    • 주요정보통신기반시설 취약점 분석·평가 기준
    • 전자금융기반시설 취약점 분석 평가
    • 모바일 대민 서비스 보안취약점 가이드
    • 국정원 8대 보안취약점
    • OWASP TOP 10