SW보안취약성평가

보안 위협을 사전에 식별하고 대응할 수 있는 취약점 진단이 필요합니다.

* 네트워크, 서버, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
* 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략 수립
사전협의 취약점 점검 취약점 분석 결과 검토 및 보고서
점검 협의
· 운영 환경 조사
· 점검 방법 안내
· 점검 대상 및 점검 기간
점검 결과 수집
· 서버: 스크립트 실행
· 네트워크: 설정 파일
· DBMS: 점검 쿼리 실행
· WEB/WAS: 설정
· 정보보호시스템: 콘솔 접속

*일부 점검 항목의 경우 담당자
 서면 인터뷰 진행
점검 결과 분석
수동, 자동, 인터뷰의 취약점
결과 분석

취약점 평가
취약점 현황 위험도 평가
담당자 검토
점검 결과 이의사항,
특이사항 확인

점검자 검토
분석 내용 및 담당자 의견 반영
최종 결과 분석

보고서작성
취약점 현황
보안 위험
권고 및 조치 방안 제안