ESP
INC
Menu
Home
Products
Services
About Us
Our Clients
Get Started
Services
취약점 진단 및 교육 서비스
취약점 진단
애플리케이션 정적(시큐어코딩, 소스 코드), 동적(침투 테스트) 보안 취약점 진단 도구를 통한 진단
정적, 동적 취약점 진단 결과에 대한 판정(정탐,오탐,과탐 및 사유)
취약점 설명 및 이슈 해결 방안 가이드 설명
개발자 및 담당자가 이해하고 이행 가능하도록 요청 시 보유하고 있는 상세 자료와 샘플 코드 지원
시큐어코딩 경력을 보유한 전문가에 의한 컨설팅
안전행정부 SW 보안 가이드 등 다양한 컴플라이언스 준수
다양한 취약점 해결 방안 제공
취약점 진단 체계 고도화
애플리케이션 정적(시큐어코딩, 소스 코드), 동적(침투 테스트) 보안 취약점 진단 도구를 통한 진단
정적, 동적 취약점 진단 결과에 대한 판정(정탐,오탐,과탐 및 사유)
취약점 설명 및 이슈 해결 방안 가이드 설명
개발자 및 담당자가 이해하고 이행 가능하도록 요청 시 보유하고 있는 상세 자료와 샘플 코드 제공
시큐어코딩 경력을 보유한 전문가에 의한 컨설팅
안전행정부 SW 보안 가이드 등 다양한 컴플라이언스 준수
다양한 취약점 해결 방안 제공
진단 결과를 검토하여 교육 교재 작성 및 배포
주요 취약점 샘플링 및 설명, 이슈 해결 방안 가이드 교육
“고객사 시큐어코딩 가이드" 표준 산출을 위한 기술 협력
가이드 라인 표준 개발을 위한 관련 기관(안전행정부, OWASP) 가이드 제공 및 설명
개발된 가이드 라인 표준에 대한 보안 적합성 검토 및 검토 결과 피드백
완성된 “고객사 시큐어코딩 가이드"에 대한 포티파이 템플릿 적용 지원(단, 제약사항에 의해 일부 적용이 불가할 수 있음)
시큐어코딩 교육
개발자 대상 C/C++, JAVA, .NET, 모바일에 대한 오프라인 시큐어코딩 교육 서비스
교육 내용(개발언어, 내용, 시간, 형태) 협의 후 진행
시큐어코딩 전문가에 의한 강의
안전행정부 SW 보안 가이드 등 다양한 컴플라이언스 기준 교육 내용 제공
다양한 취약점 사례 및 해결 방안 포함
개발 프로젝트 시 요구되는 시큐어코딩 교육 준수
모바일 등 타 교육 업체에서는 제공하지 않는 시큐어코딩에 대해 수준 높은 교육 수행
시큐어코딩 전문가가 강의하여 개발자에게 효과적인 질의응답 제공
유지보수
제품 업그레이드 및 제조사 Back Line Support
제품유지보수(기술지원, 정기점검 등)
1) 제품하자로 인한 장애발생 시 복구 및 지원
2) 소프트웨어 운영 문의에 대한 전화, e-mail, 방문 지원
3) 사용 운영 교육지원