취약점진단

소프트웨어 품질 분석 진단

자체 개발 소프트웨어의 소스 코드를 정적으로 분석하고 보안 코딩 규칙 및 데이터 흐름을 확인하고 숨겨진 취약점 및 코딩 품질을 확인합니다.

특징
  • ・여러 프로그래밍 언어에 대응
  • ・개발 프로그램의 취약점 가시화
  • ・문제를 확인하고 개선 방안 제시
  • ・개발 프로그램의 취약점 가시화
  • ・효율적인 개발을 실현
  • ・소프트웨어 품질 평가

진단대상

아래 언어에 의해 개발 된 모든 소프트웨어

대상 개발 언어

Java(with Android), Classic ASP, ASP.NET, VB.NET, C#(.NET), C/C++, PHP, PL/SQL, Objective-C, ColdFusion CFML, Python, ABAP, ActionScript/MXML, COBOL, T-SQL, JSP, JavaScript/AJAX, Visual Basic, VBScript, HTML, XML

대상 OS

Windows, Linux, Mac OS, Solaris

진단 방법 및 절차

소스 코드를 보관하고 진단합니다.
자동 도구에 의한 진단 결과를 토대로 분석 전문가에 의한 정적 분석과 문제 개소의 특정 더욱 권장 사항의 검토 작업을 수행합니다.

진단 순서

주요 진단 항목

시스템 환경 조사 시스템 기능 호출 문제 사용자 인증 안전 세션 유지의 안전성
버퍼오버플로우, 주요 데이터의 노출, 부적절한 사용, XSS(크로스사이트 스크립팅)
SQL의 간섭 문제 , 서버 로컬 부정 행위 문제, 개발시 부정 행위 문제, 프로그램 품질 문제
정크 메일 발신 문제