취약점 진단

서비스

취약점 진단 솔루션(S.Q.A.T.)

WEB 어플리케이션 취약점 진단(S.Q.A.T. for Web)
쇼핑몰과 CMS 등의 WEB 사이트에 직결되는 어플리케이션의
취약점을 외부에서 동적으로 조사·진단합니다.

진단을 추천하는 사이트

오픈 소스를 활용한 사이트, CMS를 활용하여 보도 자료 등의 문서 업데이트를 실시하고 있는 사이트, 타사 API를 어플리케이션 내에 도입하고 있는 사이트, 개인 정보를 취급하는 사이트, 액세스 수가 많은 사이트, 악의적인 공격의 대상이되는 업종의 사이트, 행정 및 금융/상장 기업 등 높은 보안이 요구되는 사이트, 디자인과 사용성을 중시해야하는 사이트, 여러 사업자에 의해 개발된 사이트, 단기간에 개발되어 취약점 대응이 미흡한 사이트, 다수 업데이트로 일관성이 없어지고있는 사이트, 안정화 되어 있지 않은 새로운 기술을 도입하고 있는 사이트, 고객 담당자가 직접 보안 검사를 할 수 없는 사이트

네트워크 취약점 진단(S.Q.A.T. for Network)
WEB 사이트와 기업 네트워크를 지원하는 서버, OS, 네트워크 장비의 취약점을 외부에서 동적으로 조사·진단합니다.

진단을 추천하는 네트워크

회사 기밀 정보에 연결되는 네트워크, 재 구축을 반복하고 있는 네트워크, 보안 패치를 완벽하게 지원하고 있지 않은 불안한 네트워크, 개인 정보를 취급하는 사이트에 연결된 네트워크, 행정 및 금융 상장 기업 등 높은 보안 대책이 요구되는 기업의 네트워크, 고객 담당자가 직접 보안 검사를 할 수 없는 네트워크

스마트폰 어플리케이션 취약점 진단(S.Q.A.T. for SmartPhone)
네트워크를 이용하는 스마트폰 어플리케이션의 소스 코드에 대한 정적 취약점 진단 및 서버측 API를 대상으로 외부에서 동적 취약점 진단을 실시합니다.

진단을 추천하는 어플리케이션

오픈 소스를 활용한 스마트폰 어플리케이션, 행정 및 금융 상장 기업 등 높은 보안이 요구되는 스마트폰 어플리케이션, 방문수/통신 수가 많은 스마트폰 어플리케이션, 단기간에 개발되어 취약점 대응이 미흡한 스마트폰 어플리케이션, 안정화 되어 있지 않은 새로운 기술을 도입하고 있는 스마트폰 어플리케이션, 업데이트 빈도가 높은 스마트폰 어플리케이션, 고객 담당자가 직접 보안 검사를 할 수 없는 스마트폰 어플리케이션

소프트웨어 품질 분석 진단(S.Q.A.T. Core)
소스 코드의 취약점을 정적으로 진단 함과 동시에 개선 방안을 제시합니다.

진단을 추천하는 소프트웨어

규모에 비해 단기간에 자체 개발된 소프트웨어, 보안보다 더 우선해야 할 사항을 안고 있는 자체 개발 소프트웨어, 여러 사업자가 협력하여 개발 한 소프트웨어, 외부 API 등 자체 개발 이외의 소스를 소프트웨어로 구현하고있는 경우, 고객 담당자가 직접 보안 검사를 할 수 없는 소프트웨어

부정 액세스 로그 분석 진단(LQS:Log Quick-check Service)
시스템의 로그를 분석하여 무단 액세스의 흔적을 감지하고, 향후 예상되는 사고를 미연에 방지하기 위한 과제를 명확히합니다.

진단을 추천하는 시스템

장기간 운용하고 있는 시스템, 오픈 소스 및 타사 API를 활용 한 시스템, 행정 및 금융 상장 기업 등 높은 보안이 요구되는 시스템, 여러 사업자에 의해 개발된 시스템, 보안 패치를 완벽하게 지원하지 않는 시스템, 고객 담당자가 직접 보안 검사를 할 수 없는 시스템

하이브리드 취약점 진단(S.Q.A.T. GlassBOX)
복합적인 관점에서 어플리케이션/네트워크의 취약점을 진단하는 도구입니다.

진단을 추천하는 시스템

전체 시스템의 취약점을 포괄적으로 파악하여 대책을 세우고 싶은 경우, 고객 담당자가 변화되는 상황을 모두 파악할 수 없는 경우, 행정 및 금융 상장 기업 등 높은 보안을 요구 되는 시스템, 악의적인 공격의 대상이 되는 업종의 시스템

자동 취약점 진단 솔루션

실시간 WEB 사이트 콘텐츠 변조 탐지(S.Q.A.T. Cracker Detect)
WEB 사이트의 콘텐츠 변경을 최소 5 분 단위로 확인하여 변조 등을 감지하는 운용 서비스입니다.

진단을 추천하는 사이트

모든 사이트

표적 공격(APT) 대책

표적 공격 훈련 서비스
표적 공격 대책 서비스는 사내 임직원을 대상으로 표적형 공격 메일에 대한 판단력을 기르는 프로그램입니다.

추천하는 조직

모든 기업, 단체