AhnLab 정보보호컨설팅 서비스종류

모바일 보안진단

모바일 보안 진단은 모바일 환경에서 다양한 형태로 나타날 수 있는 위협으로부터 사용자를 보호하는 서비스입니다.
모바일 서비스 환경에서의 안정성과 무결성, 가용성, 신뢰성에 영향을 미칠 수 있는 다양한 보안 위협 요인을 파악하여 대응방안을 제시합니다.

필요성

임시 이미지

모바일 앱 보안 위협 분류

모바일 앱 보안 위협 분류 내역
구분 보안위협
단말기 시스템 위협 변조된 플랫폼 이용, 앱 변조, 인가되지 않은 파일 시스템 접근 등
이용자 중요정보 위협 메모리 중요정보 추출, 이용자 입력정보 노출 등
악성코드 및 피싱 위협 악성코드 유포, 피싱 공격
네트워크 전송구간 위협 중요 전송정보 노출, 취약한 무선망 이용
물리적 위협 도난 및 분실
구분 보안위협

모바일 앱 점검항목 분류

전자금융감독규정에 따른 “금융분야 취약점분석.평가 기준"에 근거한 점검 항목. 점검항목은 운영체제 및 앱 환경에 따라 추가 또는 수정될 수 있음

모바일 앱 점검항목 분류 내역
구분 점검항목
입력 값 검증 및 예외처리 입력 값 검증
예외 처리
사용자 인증 적절한 인증절차 및 세션관리
패스워드 복잡도 검증
사용자 식별 정보 관리
정보의 기밀성 및 무결성 단말기 중요정보 저장 금지
역분석 방지
중요정보 화면 미표시
메모리 보호
입력정보 보호
송,수신 정보 보호
악성코드 및 프로그램
위변조 대응
악성코드 방지
OS변조 탐지
프로그램 무결성 검증
기타 디버깅 정보 노출 방지