웹 모의해킹 취약점 진단

주요 시스템에 대해 취약점을 찾아 내/외부자 관점에서 침투테스트를 시도하여 이로 인해 발생할 수 있는 정보유출 및 보안사고를 예방하기 위한 대응책을 제시하는 컨설팅

웹 모의해킹이란?
웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 사전에 막는 행위를 말합니다.

내부적 요소

· 보안이 고려되지 않은 웹 어플리케이션 개발

· 빠른 기술 변화와 업무 범위 확대

· 운영 노하우 부족

외부적 요소

· 웹 해킹 지식의 일반화

· 웹 프로그래밍 지식의 일반화

· 비즈니스 중심축이 된 앱

웹 해킹 Architecture 및 공격 포인트
웹 해킹의 방법은 웹 서비스를 이용하는 사용자에 대한 공격, 웹 서버 시스템에 대한 공격, 웹 어플리케이션에 대한 공격으로 분류될 수 있고, 부분 마다 여러 공격이 존재합니다.

수행절차
OWASP, 국정원, KISA의 주요 취약점 항목에서 대상 기업의 웹 환경에 적합한 최적의 진단 항목을 선택하여 진단 항목을 결정합니다.