웹취약점 점검
웹취약점 분석 서비스는 실제 해킹이 일어나는 경로에서 국내 웹 환경에 맞춰진 점검을 수행하고,
취약점 탐지 오류에 대한 확인 및 발견된 취약점에 대한 자세한 설명과 해결 방안을 제시함으로써보다
빠르고 정확한 취약점 패치를 할 수 있도록 지원해 드리는 서비스 입니다.
취약점 탐지 오류에 대한 확인 및 발견된 취약점에 대한 자세한 설명과 해결 방안을 제시함으로써보다
빠르고 정확한 취약점 패치를 할 수 있도록 지원해 드리는 서비스 입니다.
개요
웹취약점 분석대상
웹어플리케이션 기반의 모든 웹사이트를 대상으로 합니다.
개발 진행 중(비공개) 이거나 서비스 되고 있는 웹사이트(공개), 웹서버 혹은 WAS서버의 종류 및
OS, 데이터베이스의 종류와 상관 없이 모두 점검이 가능합니다.
웹취약점 서비스 분석 제공 내용
- SQL, Command Injection
- XSS
- 숨겨진 디렉토리 및 파일 점검
- Buffer Overflow
- Brute force
- 최신 알려진 취약점
- 취약점 카테고리, 공격 패턴
- 위험도 별 점검 모듈 선택
- 통신 및 쓰레드, 서버 구조 점검 옵션 선택
- 자동, 수동 점검
- Cookie, Referer 점검