강좌
클라우드/리눅스에 관한 강좌입니다.
자격증 분류

NCE 자격증 이론정리 78편- Security 분야 - App Safer, Site Safer, App Security Checker, Web Security Checker, System Security Checker핵심요약

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

App Safer 핵심요약

 

-고객의 APP실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지


-Cheating
프로그램, Rooting 프로그램, 핵등으로 APP무결성검사


-
소스코드 보호 / 실시간 보호 / 안티바이러스 / 서비스 관리기능제공



 

 

Site Safer 핵심요약

 

-고객의 웹페이지에 악성코드가 있는지 주기적으로 검사


-NCP
외부 IP대역도 점검가능


-
행위기반 탐지


-
첨부파일등 업로드 파일 감시

 

 

 

 

App Security checker 핵심요약

 

-고객의 모바일 App 보안 취약점 진단


-
고객의 모바일 App을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단리포트 제공


-
모바일 App 출시전 사용하여 App취약점 체크할 수 있는 상품


-App Store
Google Play에 출시전에 보안성 검사

 

 

 

Web Security checker 핵심요약

 

-고객의 웹사이트 보안 취약점 진단

-모의해킹을 해서 검사함

-웹페이지에 취약점이 있는지 체크

-현재 22가지 주요 웹취약점에 대한 점검(원하는 항목만 검사)

-점검후 취약점에 대한 진단 뿐아니라 대응방안도 제공

-진단항목

 .SQL Injection
 .XSS (Cross-Site Scripting)
 .LFI (Local File Inclusion)
 .RFI (Remote File Inclusion)
 .SSRF (Server-Side Request Forgery)
 .File Upload
 .File Download
 .XXE (XML External Entiry)
 .Command Injection
 .Insufficient Authorization
 .Specific Vulnerabilities
 .File Management
 .Directory Listing
 .Source Code Disclosure
 .Information Disclosure
 .URL Redirection
 .Insecure SSL/TLS
 .Mixed Content

 

 

 

System Security checker 핵심요약

 

-고객의 시스템 보안 취약점 진단

-2가지 종류 점검: OS Security Checker, WAS Security Checker

 .고객의 OS, WAS (Apache, Tomcat, Nginx) 설정에 대한 취약점 점검

-점검 필요서버에 Agent설치후 간편하게 사용 가능

-KISA의 보안 설정 가이드와 NAVER의 보안 설정정책에 근거하여 취약점 점검 및 수정가이드 제공

 

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,156 명
  • 현재 강좌수 :  36,513 개
  • 현재 접속자 :  307 명