웹 취약점 점검
웹 서비스의 보안 취약점 점검 및 대응 방법 제공 서비스
삼성SDS가 장기간 축적한 보안 점검 노하우를 바탕으로 웹 서비스의 취약점을 파악하고, 잠재적 보안위협 요소를 사전에 예방할 수 있는 대응 방법을 제공하는 서비스입니다. 취약점 탐지를 위한 상세한 검사를 진행하며, 발견된 취약점에 대한 대응 가이드를 제공합니다
서비스 특징
-
효과적인 점검 및 조치
삼성SDS의 오랜 보안 운영 경험에 기반하여 실제로 침입이 자주 일어나고 발생 시에 영향도가 높은 웹 취약점 항목 위주로 정밀 점검을 실행합니다. 취약점 점검을 통해 발견된 특이 사항에 대해서는 조치 가이드를 제공함으로써, 웹 서비스 보안 위협을 사전에 차단하고 데이터를 안전하게 보호합니다.
-
효율적인 보안 관리
고가의 웹 취약점 진단 프로그램을 구매하거나 보안 컨설팅 비용을 지불하지 않고도, 저 비용으로 웹 스캐너를 통해 간편하고 효율적으로 웹 서비스 보안 위협에 대한 대응이 가능합니다. 또한, 취약점 사전 조치를 통해 유지보수 비용을 절감할 수 있습니다.
-
쉽고 편리한 사용
보안 점검시 Internet Explorer, Chrome 등 웹 서비스 환경에 맞는 User-Agent 설정이 가능하며, 원하는 진단 시점을 사전에 설정할 수 있습니다. 진단 완료 시 발견된 취약점에 대한 상세정보, 대응 방법과 샘플 코드를 제공하여 진단 상태와 조치 방안을 손쉽게 확인할 수 있습니다.
01
04
서비스 구성도
-
- 입력값 검증 부재
- 파일 업로드/다운로드 취약점, SQL Injection, Cross-Site Scripting
-
- 취약한 인증 및 접근통제
- 관리자 페이지 노출
-
- 부적절한 환경 설정
- 불필요 Method 지원, 디렉토리 리스팅, 디폴트 페이지 존재, 웹서버/WAS 디폴트 패스워드, Frontpage/WebDAV 솔루션 사용금지 (IIS 限)
-
- 부적절한 에러 처리
- 시스템 정보 노출, 에러 페이지 미지정
-
- 중요 정보 노출
- 불필요 파일을 통한 노출, 중요 정보 전송구간 암호화 미적용
-
- 기타
- 불필요한 페이지 존재, OpenSSL 버전 취약
주요 기능
-
16개 진단 항목 점검
- 서비스 영향도를 최소화하기 위한 점검 기준 적용
- 진단 결과 및 대응 방안 Report 제공 (취약점 개수, 상세 정보 등)
- 발견된 취약점 조치 후 무료 이행 검수 (점검 완료 후 한달 내 2회) -
웹 서비스 환경에 맞는 User-Agent 설정 가능
- Internet Explorer, Chrome 등 사용자 환경에 맞게 선택
-
진단 일정 설정
- 신청 후 3일 이후부터 진단 가능 (Working Day 기준)
요금 기준
-
- 진단 횟수 당 과금
- 점검 1회당 URL 1개 점검 제공
무엇이든 물어보세요
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.
