| 보안평가(취약점 진단) | 네트워크/서버/DB/웹·WAS 등 전 영역 대상, 기밀성·무결성·가용성(CIA) 관점 점검 → 위험도(단기/중기/장기) 평가 및 대응 로드맵 제시 |
|---|---|
| 성능평가 | 기능성·신뢰성·사용성·효율성·유지보수성·이식성 항목별 검증 → 병목 식별 및 용량/응답성 개선안 제시 |
| 보안 | 취약점 목록(중·고·저), 영향도·우선순위, 단기/중기/장기 대응 로드맵, 시정권고서 |
|---|---|
| 성능 | 성능테스트 시나리오, 측정데이터(그래프), 병목분석 보고서, 튜닝·확장 권고안, 용량계획(권장 스펙) |
| - 범위 정의, 점검/시험 기간 확정, 담당자 협의, 운영환경 자료수집 |
| - 사전협의: 점검대상·방법·일정 확정, 운영환경 조사 |
| - 점검수행: 자동·수동 스캐닝, 스크립트·설정·쿼리 실행, 담당자 인터뷰(필요시) |
| - 취약점 분석: 탐지결과 분류(취약점 유형), 위험도(심·중·경) 평가 |
| - 결과검토: 담당자 의견 반영, 이의조정(검증) |
| - 보고서: 취약점 현황, 우선순위 대응안(단기/중기/장기), 권고조치(패치·설정·모니터링) |
| - 아키텍처 분석: 구성도·인프라·병목 후보 파악 |
| - 성능검증 케이스 선정: 트랜잭션/시나리오/동시사용자 정의 |
| - 측정요소 정의: 응답시간, TPS, 동시처리수, 자원(CPU/메모리/IO) 사용률, 에러율 |
| - 성능검증 수행: 부하테스트/스트레스테스트/지속부하/스파이크 테스트 |
| - 결과분석 & 튜닝안: 병목지점 도출, 스케일·캐시·쿼리·설계 개선 권고, 보고서 제출 |
