SW보안취약성평가
보안 위협을 사전에 식별하고 대응할 수 있는 취약점 진단이 필요합니다.
* 네트워크, 서버, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
* 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략 수립
* 네트워크, 서버, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
* 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략 수립
사전협의 | 취약점 점검 | 취약점 분석 | 결과 검토 및 보고서 |
---|---|---|---|
점검 협의 · 운영 환경 조사 · 점검 방법 안내 · 점검 대상 및 점검 기간 |
점검 결과 수집 · 서버: 스크립트 실행 · 네트워크: 설정 파일 · DBMS: 점검 쿼리 실행 · WEB/WAS: 설정 · 정보보호시스템: 콘솔 접속 *일부 점검 항목의 경우 담당자 서면 인터뷰 진행 |
점검 결과 분석 수동, 자동, 인터뷰의 취약점 결과 분석 취약점 평가 취약점 현황 위험도 평가 |
담당자 검토 점검 결과 이의사항, 특이사항 확인 점검자 검토 분석 내용 및 담당자 의견 반영 최종 결과 분석 보고서작성 취약점 현황 보안 위험 권고 및 조치 방안 제안 |