임베디드 교육 & 서비스

  • 임베디드 교육서비스
  • 보안 테스팅 서비스 및 교육
문의

보안 테스팅 서비스


보안은 제품의 수명과 기업의 비즈니스 전략에 영향을 미치는 매우 중요한 요소입니다. 증가하고 있는 보안 위협으로부터 내부 시스템을 보호하기 위해서는 사전 예방이 무엇보다 중요합니다. 보안 문제 발생 후 포렌식 분석을 하고 대응하는 것은 ‘사후약방문(死後藥方文)’에 불과합니다. 무엇보다 가장 큰 위협은 보안 취약점이 네트워크, 파일시스템, 소프트웨어 등 어디에나 존재한다는 점이며 우리는 공격대상이 되기 전에 보안 취약점 등의 점검을 받아야 합니다.
한컴MDS에서는 세계적으로 검증된 솔루션과 다년간의 보안 취약점 분석 경험을 바탕으로 사전에 보안 취약점을 점검할 수 있는 보안 테스팅 서비스를 제공하고 있습니다.

개요

한컴MDS에서는 IT 기기 및 임베디드 기기에 대한 보안 테스팅 서비스를 제공하고 있으며, 보안취약점을 사전 탐지하여 보안 위협으로부터 내부 시스템을 보호하고 임베디드 기기의 품질을 향상시킬 수 있도록 서비스를 제공하고 있습니다.

서비스 솔루션 세부 내용 범위
보안 테스팅 및 모의 해킹 beSTORM
  • 서버, 클라이언트, 애플리케이션 등 다양한 시스템에 대한 모의 침투 테스팅
  • 유무선 네트워크 및 파일시스템, 미디어, API, DLL 등 다양한 프로토콜 및 파일 포맷을 통한 취약점 탐지
  • 무선 네트워크 : Bluetooth, Wi-Fi, Zigbee
  • 테스팅
  • 결과 리포트
웹 취약점 점검 beSTORM
  • 웹 애플리케이션 및 웹 서비스에 대한 보안 테스트를 통한 취약점 탐지
  • 오픈 소스 라이선스 위반 여부 확인
  • 테스팅
  • 결과 리포트

기대 효과

  • 보안취약점 사전 탐지를 통한 보안 위협 감소
  • 보안취약점에 대한 방어 및 패치 비용 절감
  • 프로토콜별 수 만개 이상의 테스트 케이스를 통한 테스트 범위 및 SW 품질 향상

서비스 프로세스

지원 형태

지원형태 지원방식
1회성 지원
  • 1회성 보안 테스팅 수행
  • 목적: 현 시스템의 취약점 점검
연간 지원
  • 연 6회의 보안 테스팅 수행
  • 목적: 시스템 취약점 점검 및 보안 관리

테스팅 환경

보안 테스팅 교육


보안 테스팅 교육은 모의 해킹, 웹 및 모바일 앱 취약점에 대한 이론 및 실습을 제공하며, 최신 기법의 보안 테스트 방안을 제시해 드립니다.

교육내용

  • 모의 해킹
    • Fuzzing 이론
    • Fuzzing 도구 소개 (beSTORM)
    • 모의 해킹 실습 및 결과 분석
  • 웹 취약점
    • 웹 취약점 소개 (OWASP Top10 등)
    • 웹 애플리케이션 보안 테스트 실습 및 결과 분석
  • 모바일 앱 취약점
    • Native code 및 오픈 소스 코드 사용 시 보안취약점 사례
    • 앱 보안성 향상 방안

교육과정

  • 월 1회, 2일 과정