다양한 모의 침투 시나리오를 바탕으로 비인가자의 논리적 접근을 통한 주요 업무용 시스템으로의 내부 모의해킹과 외부 서비스를 침투하는 모의 해킹 시도 후 분석 및 평가를 실시 합니다.

인프라 및 인적 자산, 중요 데이터 등 주요 정보자산을 대상으로 자산평가, 취약점 짐단, 위협식별, 위험평가를 실시합니다.
이에 따라 자산의 중요도에 따른 보안대책 및 시스템 운영에 필요한 보안교육을 제공 합니다.

시큐어코딩을 위한 소스코드 보안 취약점 진단은 소프트웨어 보안을 강화하는 데 중요한 역할을 합니다. 이를 통해 개발된 소프트웨어의 안전성과 신뢰성을 확보할 수 있습니다. 소스코드 취약점 진단은 다양한 방법을 사용하여 소프트웨어의 취약점을 확인하고 제거하는 프로세스입니다. 소스코드 취약점 진단을 통해 입/출력 값의 검증과 중요한 시큐어 코딩 기법의 적용 여부를 확인합니다. 이는 사용자로부터의 입력값이 적절하게 검증되고 처리되는지 확인하여 악의적인 입력에 대한 대비를 강화하고, 시스템 내부에서 발생할 수 있는 잠재적인 보안 취약점을 제거하는 데 도움이 됩니다. 또한, 개발 시 작성된 서비스 관련 문서를 활용하여 보안 취약점 진단을 실시합니다. 연동 규격서, 서버 규약서, UI 문서, 아키텍처 및 플로우 문서 등을 분석하여 시스템의 전반적인 구조와 동작을 이해하고 보안 약점을 식별합니다. 이를 통해 시스템 전체적인 보안 취약점을 평가하고 보완할 수 있습니다.