모의 침투 테스트 (Penetration Tests)

2023-07-10
조회수 414

모의 침투 테스트 (Penetration Tests)


(설명) 이것은 점검 대상에 포함된 애플리케이션에 대한 취약점이 있는지 여부를 점검(이를 동적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 OWASP (https://owasp.org/www-project-top-ten/)가 공개한 웹 애플리케이션 취약점을 참고하되, 기업의 점검 대상 서비스 환경과 요구에 따라 달라질 수 있습니다.


(점검 방법) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행합니다.

  • 수동 점검: 점검 대상 애플리케이션을 운영 또는 개발하는 직원과의 인터뷰, 그리고 점검 대상 애플리케이션의 소스 코드를 실사  
  • 자동 점검: 웹 애플리케이션의 취약점을 분석하는 도구들을 이용하여 점검을 수행


(점검 결과)

  • 취약점 점검 계획서 (점검 시나리오 포함)
  • 취약점 점검 결과서
  • 발견된 취약점에 대한 개선조치 가이드


(컨설팅 기간 및 컨설팅 절차) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위(예: 내부자 관점 또는 외부자 관점), 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료


(참고 웹사이트) OWASP (Open Worldwide Application Security Project) Top 10

 

© 2023 한국정보보호인식(주). All Rights Reserved