NCE 자격증 이론정리 78편- Security 분야 - App Safer, Site Safer, App Security Checker, Web Security Checker, System Security Checker핵심요약
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,325 조회
- 0 추천
- 목록
본문
App Safer 핵심요약
-고객의 APP실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지
-Cheating 프로그램, Rooting 프로그램, 핵등으로
APP무결성검사
-소스코드 보호 / 실시간 보호 / 안티바이러스
/ 서비스 관리기능제공
Site Safer 핵심요약
-고객의 웹페이지에 악성코드가 있는지 주기적으로 검사
-NCP 외부 IP대역도 점검가능
-행위기반 탐지
-첨부파일등 업로드 파일 감시
App Security checker 핵심요약
-고객의 모바일 App 보안 취약점 진단
-고객의 모바일 App을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단리포트
제공
-모바일 App 출시전 사용하여 App취약점
체크할 수 있는 상품
-App Store와 Google Play에 출시전에 보안성 검사
Web Security checker 핵심요약
-고객의 웹사이트 보안 취약점 진단
-모의해킹을 해서 검사함
-웹페이지에 취약점이 있는지 체크
-현재 22가지 주요 웹취약점에 대한 점검(원하는 항목만 검사)
-점검후 취약점에 대한 진단 뿐아니라 대응방안도 제공
-진단항목
.SQL Injection
.XSS (Cross-Site Scripting)
.LFI (Local File Inclusion)
.RFI (Remote File Inclusion)
.SSRF (Server-Side Request Forgery)
.File Upload
.File Download
.XXE (XML External Entiry)
.Command Injection
.Insufficient Authorization
.Specific Vulnerabilities
.File Management
.Directory Listing
.Source Code Disclosure
.Information Disclosure
.URL Redirection
.Insecure SSL/TLS
.Mixed Content
System Security checker 핵심요약
-고객의 시스템 보안 취약점 진단
-2가지 종류 점검: OS Security Checker, WAS
Security Checker
.고객의 OS,
WAS (Apache, Tomcat, Nginx) 설정에 대한 취약점 점검
-점검 필요서버에 Agent설치후 간편하게 사용 가능
-KISA의 보안 설정 가이드와 NAVER의 보안 설정정책에 근거하여
취약점 점검 및 수정가이드 제공
관련자료
-
이전
-
다음