안철수연구소

정보보호컨설팅

HOME > 기업제품 > 정보보호컨설팅 > 서비스 종류

  • 웹 어플리케이션진단 컨설팅

  • 웹어플리케이션진단 컨설팅 개요

    고객의 웹어플리케이션 진단 서비스에 대해 외부/내부자의 관점에서 침해사고가 발생할 수 있는 위협요소를 웹 어플리케이션과 웹 인프라(웹서버, WAS)으로 나누고 안철수연구소의 체크리스트를 이용, 발생할 수 있는 모든 취약점을 도출하고 발생 원인을 분석하여 대응방안을 수립하는 서비스

    웹어플리케이션진단 컨설팅 개요

  • 웹어플리케이션진단 컨설팅 목적

    웹 애플리케이션 진단 컨설팅은 운영 중인 웹 애플리케이션에 대한 보안 취약점을 도출하고 사전에 이를 제거함으로써 내/외부의 악의적인 공격으로부터 서비스 및 정보를 보호하여 안전하고 편리한 웹 서비스를 제공하는 것을 목적으로 함

  • 웹어플리케이션진단 컨설팅 수행절차 및 방법
    • 체계적이고 객관적인 웹진단을 위하여 웹 어플리케이션과 웹 인프라로 나누어 진행
    • 스캐닝 툴(Appscan, Acunetix, Retina)을 이용한 자동진단과 체크리스트를 이용한 수동진단 방법으로 점검하고 발견된 취약점에 대해 결과 분석 및 보호대책을 수립

    웹어플리케이션 진단방법/웹인프라 진단방법

  • 웹어플리케이션 진단 점검 체크리스트

    웹어플리케이션 진단 점검 체크리스트