HOME>사업영역>취약점 진단/분석>웹 어플리케이션 진단
사업영역
문의사항

사이버시큐리티라크(주)가 제공하는 Web어플리케이션 진단서비스는 Web서비스를 실시하고 있는 고객사의 Web 사이트에 대해서, 공격자의 관점에서 Web어플리케이션에 존재하는 취약성을 발견하고, 그로 인한 영향을 분석 및 대책을 제안하는 서비스입니다. 이는 Web어플리케이션의 안정성을 다각적으로 진단하고, 최근 증가하는 Web서비스로의 부정접근의 피해를 억제합니다.



Web사이트에 존재하는 보안적 취약성을 다각도로 진단
사이버시큐리티라크의 숙련된 보안전문가들이 공격자인 입장에서 다양한 방법으로 대상 사이트에 대해 검사를 실시하며, 대상사이트에 대해 이하와 같은 보안 취약성이 존재하는가를 진단해 낼 수 있습니다.
타인으로 위장하여 시스템에 로그인하는 것이 가능한가?
개인정보등 중요한 데이터(기밀 데이터)를 취득가능한가?
데이터베이스에 부정접근이 가능한가?
접근제어 설정이 되어 있는 리소스에 접근이 가능한가?
신 보안 전문지식을 보유하고 있기에 가능한 최적의 진단
사이버시큐리티라크는 일본 최대의 보안전문기업인 라크의 자회사로서, 다년간의 웹어플리케이션 진단을 통해 축적된 진단 노하우를 바탕으로 고객 사이트에 적합한 최적의 진단 방법을 선정하여 진단을 실시하고 있습니다.
련된 노하우를 바탕으로 한 차별화 된 진단기법
사이버시큐리티라크는 2004년 라크의 한국지사로 웹어플리케이션 진단 서비스를 시작, 연 200여 사이트 이상의 국내외 사이트에 대해 진단 업무를 수행하며 축적한 진단 노하우와, 수년간의 진단을 통해 개선된 당사만의 독자적인 검사툴 및 검사 방법으로 차별화된 진단 서비스를 제공하고 있습니다.

진단실시항목 약식(간편진단) 표준진단 상세진단
크로스사이트스크립트(XSS)진단
SQL인젝션 진단
세션관리방식 진단
인증관련 진단
권한변경 진단 Χ
OS Command Injection 진단 Χ Χ
입력문자변조 진단 Χ Χ
Hidden항목 변조 진단 Χ Χ
Web 어플리케이션 고유문제 진단 Χ Χ

구분 약식(간편진단) 표준진단 상세진단
진단내용 대상 사이트에 대해
단기간에 사이트 전반적인 안정성
(주요취약성 존재여부)을 진단
로그인, 주문처리, 정보변경등
주요화면에 대해 중점적으로 진단
대상 사이트의 전화면에 대해 고객과
협의, 희망하는 사항에 맞게 상세진단
비용 개별견적 개별견적 개별견적
기간 1~3일 개별견적 개별견적