top of page
기술적 취약점 진단
악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅
▣ 정보통신기반 보호법 제45조(정보통신망의 안전성 확보)
① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.
▣ 개인정보의 안전성 확보조치 기준 제6조(접근통제)
④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.
취약점 진단 기준
취약점 진단 기준은 OWASP top 10, 국정원 8대 웹 취약점 점검, 행자부 주요정보통신 기반시설 중 웹 취약점 점검 기준을 기반으로 하고 있습니다.
#OWASP (The Open Web Application Security Project)는 웹 보안 전문가들이 자발적으로 참여하여 웹 보안 가이드, 점검리스트 등의 문서 자료와 보안 툴을 개발하여 무료 제공하는 오픈 프로젝트 그룹
bottom of page