SECURELOG SERVICE
주요사업내역을 안내해드립니다.
범위/대상 확정 → 대상정보 수집 → 점검항목 정의 → 점검·분석 → 이행점검. 전자금융/주요정보통신기반/OWASP 기준을 적용해 수작업·도구 병행으로 실사용 관점 취약점을 도출합니다.
자세히보기
네트워크·보안장비·서버·WEB/WAS·DBMS 전반을 대상으로 구성/접근제어/로그·패치/서비스 설정을 점검하고 결과에 대한 단·중기 보호대책을 제공합니다.
자세히보기
서비스 동작 파악 및 입·출력 트레이싱으로 인증/권한, 입력검증, 민감정보 처리, 인젝션, 암호/키관리 등 취약 패턴을 식별하여 개선권고를 제시합니다.
자세히보기
요구사항·환경·자산 분석 → 영역별 취약점 진단 → 위험분석 → 보호대책 수립 → 이행점검 → 내부감사·훈련까지 일관된 프레임으로 수행합니다.
자세히보기전자금융·주요정보통신기반 기준 + OWASP. 자동화와 수작업을 병행하여 인증/세션/권한/업무로직/설정 오류까지 실사용 경로 기반으로 검증합니다.
* ROE/테스트 계정/허용 IP·시간대·데이터 정책 합의
| 웹 | 전자금융 및 일반공통 48개 항목 |
|---|---|
| 앱 | 전자금융 및 일반공통 56개 항목 |
| 추가 | 고객 특화/업무로직/권한 분리 검증 |
* 인증·세션·권한·업무로직은 수작업 위주, 입력검증/구성은 도구 + 수작업 병행
네트워크/보안장비/서버/WEB·WAS/DBMS를 표준 체크리스트와 수동검증으로 점검하고 결과 기반 단·중기 보호대책을 수립합니다.
* 인프라 개념도 슬라이드 반영
| 서버 | 사용자/패스워드/SSH, 불필요 서비스, 로그 로테이션, 권한/UMASK, 패치 |
|---|---|
| WEB/WAS | 디렉터리 리스팅, 업로드/실행 권한, 헤더, TLS 설정, 에러핸들링 |
| 네트워크 | 관리포트 분리, SNMP/NTPSec, ACL/라우팅/장비 백업 |
| DB | 권한/Role, 감사, 백업/암호화, 원격 접근 제한 |
입·출력 데이터 흐름을 추적해 인증/권한/검증/민감정보/인젝션/암호·키관리 등 취약 패턴을 코드 레벨에서 식별합니다.
요구사항→환경·자산→취약점 진단→위험분석→보호대책→이행점검→내부감사/훈련까지 체계적으로 수행합니다.
