소스코드 보안 점검 | 시스템,웹,모바일,성능 부하테스트 전문기업 - 인챌베이스

소스코드 보안 점검

본문 바로가기


사이트 내 전체검색





소스코드 보안 점검

소스코드 보안 점검

소스코드 보안 점검

소스코드 보안 점검


"코로나 빈틈, 해커가 노렸다"…사이버 공격 310만건 탐지 - 서울경제 2020.06.17

"北 4개 해커조직, 한국 기업·공공기관 계속 해킹" - 조선일보 2018.11.30

"공공기관·정부기관 노린 사이버공격 갈수록 '심각' - 보안뉴스 2018.10.23

기업 업무 및 공공 서비스 등이 웹 애플리케이션 서비스로 확대됨에 따라 웹 애플리케이션의 보안 취약성을 이용한사고 사례가 빈번히 발생되고 있습니다.
특히 2014년~2018년까지 4대 금융 공공기관에 대한 해킹 시도가 363만건에 달하고 정부출연기관이 받은 사이버 침해 공격은 약 3천 건에 달한다고 합니다.
동적 분석을 기반으로 한 기존 웹 애플리케이션 취약성 점검 툴(웹 스캐너)은 점검 기법의 특성상 전체 소스 코드를 기준으로 봤을 때 범위가 제한적이라는 단점을
갖고 있으며, 소스 코드 레벨에서의 취약성 점검 툴은 제공된 모든 소스 코드와 라이브러리 등에 대한 전수 점검이 가능해 최근 개발 프로세스에서 보안 점검 단계로
주목받고 있습니다.

소스코드 보안 점검의 기대효과 

 기대효과

보안 취약성 제거

행정안전부 시큐어 코딩을 지원하는 솔루션을 도입하면 빠르고 정확하게 소스코드를 검사할 수 있습니다.

본 컨설팅으로 시큐어 코딩은 물론 소스 코드에 잠재되어 있는 오류도 탐지하기 때문에 프로그램 안정성도 크게 높일 수 있습니다.

결과적으로 소프트웨어의 보안성과 안정성이 강화되어 신뢰성있는 소프트웨어를 개발할 수 있으며, 이는 곧 고객 신뢰도 향상, 매출 증대로 이어질 수 있는 초석이 됩니다.



소스 코드 취약점 해결의 중요성 



전체 해킹 공격의 75%는 소스 코드 보안 취약점에 기인한 7계층 중 애플리케이션에 대한 공격에서 이뤄졌습니다.



대상 및 범위


 대상

개발 진행 중이거나 개발이 완료된 소스코드(C / C++ / JAVA, JSP)

 방법

인증된 상용 전문 검증 솔루션을 이용한 진단

소스코드 취약점 검증 솔루션 – SecurityPrism (ITSCC 인증, CWE호환성 인증)

행자부 시큐어 코딩 가이드, 금감원 전자금융 감독 규정, CWE/SANS TOP 25,OWASP TOP 10 점검가능

 범위

대상 애플리케이션 보안 취약점 진단 결과에 대한 판정(정탐, 오탐, 과탐 및 사유) 지원

취약점 결과 설명 및 이슈 해결 방안 가이드 설명 지원

보안 취약점 진단 결과에 대한 요약, 상세 보고서 산출물 제공

진단 결과에 대해 질의응답 지원


소스 코드보안 솔루션

이미지를 클릭하시면 해당 페이지로 이동합니다.


securityPrism-logo.png



상단으로

시스템,웹,모바일,성능 부하테스트 전문기업 - 인챌베이스
회사소개
회사소개
찾아오시는길
Consulting
성능 부하 테스트
소스코드 보안 점검
웹취약점 분석 점검
모바일 테스트
5G 테스트
소스코드 품질 점검
클라우드 테스트
IoT 테스트
Solution
성능 부하 솔루션
소스코드 보안 솔루션
웹취약점 분석 솔루션
소스코드 품질 솔루션
고객사
공공기관
금융&보험기관
일반기업
교육기관
고객지원
공지사항
온라인 문의

(주)인챌베이스
서울시 구로구 디지털로288 대륭포스트타워 1차 503호 | 대표이사: 한성춘 | TEL: 070-7525-0481 | FAX: 02-589-1123 | E-mail: sthan@inchalbase.com
사업자등록번호: 105-85-27510 | 통신판매신고번호: 2013-서울구로-0779호 | 개인정보보호책임자:

Copyright ⓒ Inchalbase Co.,Ltd All Rights Reserved.
본 웹사이트에 게시물 저작권은 (주)인챌베이스에 있으며, 컨텐츠 무단으로 사용을 막고 있습니다.

모바일 버전으로 보기