진단 컨설팅

CONSULTING



서비스 개요

진단 컨설팅 서비스
진단 컨설팅 서비스는 소프트웨어 개발 보안에 필요한 소스코드 보안 취약점 진단평가를 실시하여 취약점 개선 대책을 수립하고 관리 수준을 향상 시킬 수 있는 전문 컨설팅 서비스 입니다.
- 애플리케이션 진단 컨설팅
- 웹 진단 컨설팅
- 모바일 앱 진단 컨설팅






기대효과

소스코드 보안취약점 진단 컨설팅을 통해 OWASP(국제 웹 보안 표준기구), 행정자치부등 다양한 컴플라이언스 점검 항목을
바탕으로 현황을 분석하고 취약점 개선대책을 마련하여 관린 수준을 향상 시킬 수 있습니다.

  • 보안성

    - 비즈니스 프로세스에 존재하는 보안위협 고려
    - SW 보안위협 요인 사전분석 및 위험 제거
    - 행자부 47개 항목, PCI-DSS, HIPAA 등 컴플라이언스 준수

  • 신뢰성

    - 개발조직과 보안조직간 효율적인 의사소통
    - SDLC(Software Develop Life-Cycle) 내에서의 시큐어코딩 적용
    - 보안취약점 별 최적의 조치방안(Best Fix Location) 제시

  • 편의성

    - 취약점 수정에 필요한 상세 가이드 제공
    - 보안 프로세스 변경에 맞추어 유연한 진단 절차 지원
    - 체계적 코드 표준관리를 통한 조직 내 코드 품질 개선






특장점

정적분석 전문도구를 통한 리마의 진단 컨설팅의 차별화된 장점은 다음과 같습니다.

- 애플리케이션 정적(시큐어코딩, 소스코드) 보안 취약점 점검 도구를 통한 점검
- 정적 취약점 점검 결과에 대한 판정(정탐, 오탐, 과탐 및 사유)
- 취약점 설명 및 이슈 해결 방안 가이드 설명
- 개발자 및 담당자가 이해하고 이행 가능하도록 요청 시 보유하고 있는 상세 자료와 샘플 코드 지원
- Best Fix Location을 활용한 보안취약점별 보완조치 기간, 비용의 최소화 방안 제시
- 오픈소스 취약점 점검을 통한 오픈소스 기반 플랫폼의 버전관리와 취약점 발생 상황 체크

수행절차