모바일 버튼

취약점점검

취약점 점검

취약점 점검 서비스는 애플리케이션의 보안 취약점을 발견하고 해결책을 제시함으로써, 해커의 공격으로부터 안전한 웹 환경을 제공하는 전문 서비스입니다. 이 서비스를 통해 웹 애플리케이션의 보안 수준을 평가하고, 잠재적인 위협을 사전에 차단할 수 있습니다. KIC Consulting은 HCL AppScan 기반으로 다수의 고객들께 취약점 점검 Tool을 공급하고, AppScan을 통해 취약점 점검에 대한 서비스를 제공하고 있습니다.
   
f338aa0a9b19f7b2d07bf9708e6330d0_1733138509_5418.png



 





 


0e07e727bee7d7878ce9eb14fd3817f9_1733229603_8937.png


 


HCL AppScan

KIC Consulting은 HCL Software의 AppScan을 기반으로 동적 분석(모의해킹)과 정적 분석을 함께 수행하여 웹 응용프로그램의 근본적인 취약성을 제거합니다


동적 진단

HCL AppScan Standard를 활용한 웹사이트 취약점 진단 서비스

스캔 대상

동작하는 웹 애플리케이션을 스캔하며 웹 애플리케이션의 URL과 로그인 정보 등이 필요

분석 기술

HTTP 메시지를 변조하여 웹 애플리케이션의 응답을 분석하여 취약성 발견

개발 프로세스 사용 시점

QA나 보안팀에 의해 완성된 애플리케이션을 대상으로 적용

스캔 결과

HTTP 메시지 위주의 결과로 문제가 생긴 URL 등의 정보 제공

Limitation

대상 웹 애플리케이션이 필요

HTTP를 통한 테스트로 제한
0e07e727bee7d7878ce9eb14fd3817f9_1733223244_9342.jpg



스캔 구성, 상태, 데이터 및 결과 요약

 0e07e727bee7d7878ce9eb14fd3817f9_1733223252_7579.jpg



웹사이트 취약점 결과

정적 진단

HCL AppScan Source Analysis를 활용한 소스 코드 보안 취약점 진단 서비스

스캔 대상

보안 취약성 발견을 위해 소스 코드와 바이트 코드를 스캔하며 이들 코드에 대한 접근이 필요

분석 기술

패턴 매칭과 코드 내의 데이터 흐름을 파악하고 검증 루틴의 존재 여부를 인식하는 방법으로 취약성 분석

개발 프로세스 사용 시점

개발팀에 의해 개발 시점에 사용될 수 있어 조기 검증이 가능

스캔 결과

결과로 코드의 행이나 소스와 싱크 간의 데이터 플로우 등을 제공

Limitation

발견된 취약성이 실제 취약성인가? Validation Routine이 완전한가?
0e07e727bee7d7878ce9eb14fd3817f9_1733224684_9702.jpg


소스코드 취약점 선별

 0e07e727bee7d7878ce9eb14fd3817f9_1733224692_8369.jpg


소스코드 취약점 상세




웹 취약점 점검 서비스 사례

f338aa0a9b19f7b2d07bf9708e6330d0_1733140237_8105.png 


현대자동차 웹 취약점 점검 서비스

f338aa0a9b19f7b2d07bf9708e6330d0_1733140245_0395.png 


탈중앙화 기부 플랫폼 웹 취약점 점검 서비스

f338aa0a9b19f7b2d07bf9708e6330d0_1733140252_47.png 


모바일 취약점 진단 서비스

f338aa0a9b19f7b2d07bf9708e6330d0_1733140263_1561.png 


모바일 웹 확산 프로젝트 웹 취약점 점검 서비스

f338aa0a9b19f7b2d07bf9708e6330d0_1733140276_5394.png


그룹웨어 구축 프로젝트 웹 취약점 점검 서비스

f338aa0a9b19f7b2d07bf9708e6330d0_1733140284_3493.png


한국건설기술인협회 홈페이지 웹 취약점 점검 서비스

f338aa0a9b19f7b2d07bf9708e6330d0_1733140293_7063.png


광물자원공사 다수 프로젝트 웹 취약점 점검 서비스




HCL AppScan 고객
f338aa0a9b19f7b2d07bf9708e6330d0_1733140313_6775.png
 f338aa0a9b19f7b2d07bf9708e6330d0_1733140322_877.png
 f338aa0a9b19f7b2d07bf9708e6330d0_1733140350_9595.png
 f338aa0a9b19f7b2d07bf9708e6330d0_1733140358_0786.png
 f338aa0a9b19f7b2d07bf9708e6330d0_1733140370_3085.png
f338aa0a9b19f7b2d07bf9708e6330d0_1733140437_8916.png

 f338aa0a9b19f7b2d07bf9708e6330d0_1733140445_2645.png

 f338aa0a9b19f7b2d07bf9708e6330d0_1733140452_3973.png


 f338aa0a9b19f7b2d07bf9708e6330d0_1733140481_2514.png


 f338aa0a9b19f7b2d07bf9708e6330d0_1733140504_8867.png



 


f338aa0a9b19f7b2d07bf9708e6330d0_1733138869_8406.png


취약점 점검 서비스가 필요하신가요? 취약점 점검을 위한 Tool 공급부터 취약점 점검 지원까지 서비스를 제공합니다.


문의 하기 →