취약점 진단

  • 애플리케이션 정적(시큐어코딩, 소스 코드), 동적(침투 테스트) 보안 취약점 진단 도구를 통한 진단
  • 정적, 동적 취약점 진단 결과에 대한 판정(정탐,오탐,과탐 및 사유)
  • 취약점 설명 및 이슈 해결 방안 가이드 설명
  • 개발자 및 담당자가 이해하고 이행 가능하도록 요청 시 보유하고 있는 상세 자료와 샘플 코드 지원
  • 시큐어코딩 경력을 보유한 전문가에 의한 컨설팅
  • 안전행정부 SW 보안 가이드 등 다양한 컴플라이언스 준수
  • 다양한 취약점 해결 방안 제공
  • 취약점 진단 체계 고도화

  • 애플리케이션 정적(시큐어코딩, 소스 코드), 동적(침투 테스트) 보안 취약점 진단 도구를 통한 진단
  • 정적, 동적 취약점 진단 결과에 대한 판정(정탐,오탐,과탐 및 사유)
  • 취약점 설명 및 이슈 해결 방안 가이드 설명
  • 개발자 및 담당자가 이해하고 이행 가능하도록 요청 시 보유하고 있는 상세 자료와 샘플 코드 제공
  • 시큐어코딩 경력을 보유한 전문가에 의한 컨설팅
  • 안전행정부 SW 보안 가이드 등 다양한 컴플라이언스 준수
  • 다양한 취약점 해결 방안 제공
  • 진단 결과를 검토하여 교육 교재 작성 및 배포
  • 주요 취약점 샘플링 및 설명, 이슈 해결 방안 가이드 교육
  • “고객사 시큐어코딩 가이드" 표준 산출을 위한 기술 협력
  • 가이드 라인 표준 개발을 위한 관련 기관(안전행정부, OWASP) 가이드 제공 및 설명
  • 개발된 가이드 라인 표준에 대한 보안 적합성 검토 및 검토 결과 피드백
  • 완성된 “고객사 시큐어코딩 가이드"에 대한 포티파이 템플릿 적용 지원(단, 제약사항에 의해 일부 적용이 불가할 수 있음)
  • 시큐어코딩 교육

  • 개발자 대상 C/C++, JAVA, .NET, 모바일에 대한 오프라인 시큐어코딩 교육 서비스
  • 교육 내용(개발언어, 내용, 시간, 형태) 협의 후 진행
  • 시큐어코딩 전문가에 의한 강의
  • 안전행정부 SW 보안 가이드 등 다양한 컴플라이언스 기준 교육 내용 제공
  • 다양한 취약점 사례 및 해결 방안 포함
  • 개발 프로젝트 시 요구되는 시큐어코딩 교육 준수
  • 모바일 등 타 교육 업체에서는 제공하지 않는 시큐어코딩에 대해 수준 높은 교육 수행
  • 시큐어코딩 전문가가 강의하여 개발자에게 효과적인 질의응답 제공
  • 유지보수

  • 제품 업그레이드 및 제조사 Back Line Support
  • 제품유지보수(기술지원, 정기점검 등)
  • 1) 제품하자로 인한 장애발생 시 복구 및 지원
    2) 소프트웨어 운영 문의에 대한 전화, e-mail, 방문 지원
    3) 사용 운영 교육지원