Penetration Test Services

10 Jul 2023
Views 70

Penetration Test Services


(Descriptions) 이것은 점검 대상에 포함된 애플리케이션에 대한 취약점이 있는지 여부를 점검(이를 동적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 OWASP (https://owasp.org/www-project-top-ten/)가 공개한 웹 애플리케이션 취약점을 참고하되, 기업의 점검 대상 서비스 환경과 요구에 따라 달라질 수 있습니다.


(Test Methods) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행합니다.

  • Manually Tests: 점검 대상 애플리케이션을 운영 또는 개발하는 직원과의 인터뷰, 그리고 점검 대상 애플리케이션의 소스 코드를 실사  
  • Automatically Tests: 웹 애플리케이션의 취약점을 분석하는 도구들을 이용하여 점검을 수행


(Deliverables)

  • 취약점 점검 계획서 (점검 시나리오 포함)
  • 취약점 점검 결과서
  • 발견된 취약점에 대한 개선조치 가이드


(Consulting Period and Procedures) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위(예: 내부자 관점 또는 외부자 관점), 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료


(References) OWASP (Open Worldwide Application Security Project) Top 10

 

© 2023 Security Awareness Korea, Inc. All Rights Reserved