AhnLab 정보보호컨설팅 서비스종류

웹어플리케이션진단 컨설팅

고객의 웹어플리케이션 진단 서비스에 대해 외부/내부자의 관점에서 침해사고가 발생할 수 있는 위협요소를 웹 어플리케이션과 웹 인프라(웹서버, WAS)으로 나누고
AhnLab의 체크리스트를 이용, 발생할 수 있는 모든 취약점을 도출하고 발생 원인을 분석하여 대응방안을 수립하는 서비스입니다.

웹어플리케이션진단 컨설팅 개념화

목적

웹 애플리케이션 진단 컨설팅은 운영 중인 웹 애플리케이션에 대한 보안 취약점을 도출하고 사전에 이를 제거함으로써 내/외부의 악의적인 공격으로부터 서비스 및 정보를 보호하여 안전하고 편리한 웹 서비스를 제공하는 것을 목적으로 함

수행 절차

  • 체계적이고 객관적인 웹진단을 위하여 웹 어플리케이션과 웹 인프라로 나누어 진행
  • 스캐닝 툴(Appscan, Acunetix, Retina)을 이용한 자동진단과 체크리스트를 이용한 수동진단 방법으로 점검하고 발견된 취약점에 대해 결과 분석 및 보호대책을 수립
수행 절차 구조도

웹어플리케이션(웹어플리케이션 구조 분석 → 웹어플리케이션 트리 및 기능분석)+웹인프라(웹인프라 진단 대상 선정 → 웹인프라 트리 및 기능분석) → 자동진단과 수동진단 → 진단결과 분석 및 보호대책 수립

점검 체크리스트

점검 체크리스트 구조도

Web Server : 불필요한 메소드 진단, 부적절 에러 처리 진단, 샘플 페이지 검색, 디렌터리 인텍싱 기능 진단, 취약한 서버 버전 진단

Web Application + Web Application Server : 입력값 검증 부재 진단, 부적절 에러 처리 진단, SQL Injection 취약점 진단, Command Injection 취약점 진단, Cross Ste Scripting 취약점 진단, 파일 업로드 취약점 진단, Hidden 필드 취약점 진단, Cookie 조작 취약점 진단, 디렉터리 인덱싱 기능 진단, 취약한 서버 버전 진단