SQL 인젝션
SQL 인젝션은 응용프로그램 보안 상의 허점을 의도적으로 이용해, 데이터베이스를 비정상적으로 조작하는 공격 방법입니다.
또한, 오늘날 가장 일반적으로 사용되는 애플리케이션 계층의 공격 기법 중 하나로 취약점이 발견된다면
순식간에 많은 정보들이 변조되거나 크래커의 손에 넘어가게 됩니다.
다양한 DB 인젝션 메소드 지원
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB
범용 SQL 인젝션 테크닉 지원
boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band.
고급 탐지
모든 테이블 또는 특정 컬럼에서의 단일형 검색을 지원하고 아이디, 패스워드와 같은 사용자의 자격증명에 대한 문자열을 포함하는 테이블을 구분하여 식별합니다.
휴리스틱 탐지
핑거프린팅 접근기법을 통한 DBMS의 접속권한, 패치(Fetch), SQL문의 실행 및 파일 시스템의 접근, 쉘 명령에 대한 다양한 취약점을 검사합니다.
크로스 사이트 스크립팅 (XSS)
가장 일반적으로 사용되는 레이어 단위의 해킹 기법 중 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점입니다.
이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있습니다.
트리플 브라우저 엔진
트리플 브라우저 엔진을 활용한 스캔 방식으로 거짓 양성(false positive) 검사 결과를 제공합니다.
효과적인 XSS 취약점 검출
1600개 이상의 광대한 XSS Payload를 통해 효과적인 XSS 취약점 탐지 및 WAF 바이패스를 검출합니다.
웹 사이트 보안
끊임없이 진화하는 다양한 공격방식에서 웹 사이트는 언제까지 안전할 수 없습니다.
웹 애플리케이션에서의 취약점과 데이터 변조의 무결성을 검출하고 취약점에 대한 보안방법을 제안합니다.
HTML5 지원
HTML5 특유의 XSS, CSRF 또는 SQL 인젝션 등의 웹 취약점을 검출합니다.
악성코드 감지
악성코드의 지속적인 위협으로부터 보호하기 위해 기본단위의 악성코드를 검출합니다.
애플리케이션 테스트
애플리케이션 라이프 사이클 전반에 걸쳐 정적 및 동적 애플리케이션 보안 테스트를 제공합니다.
취약점 검사
방화벽이나 백신으로 차단할 수 없는 프로그램과 플러그인의 취약점을 검출합니다.
Ajax 응용 프로그램 보안
많은 웹 사이트가 Ajax의 활용 범위를 다양화해서 도입하고 있지만
무분별하게 확대하는 광범위한 사용은 여러가지의 심각한 안전에 대한 문제를 야기합니다.
Ajax 스크립트 기반의 데이터 활용도의 증가는 서버/클라이언트의 요청 및 응답과 교환에 있어 다양한 취약점을 갖고 있습니다.
대표적으로는 비동기식 JavaScript를 사용하는 웹 애플리케이션 개발 방식이 도입되면서 Ajax를 이용한 해킹이 유행하고 있는데 Server를 장악하기 위한 목적과
Client(사용자)를 장악하기 위한 목적의 해킹은 조직의 신뢰성에 악영향을 끼치고 고객의 이탈과 기업의 매출 하락에 있어서 영향력의 비중과 그 가치를 매길 수 없습니다.
양방향 검색
개발 보안가이드 라인에 제시된 내용외에도 기존 웹에서 발생하는 취약점도 고려하여 개발시에 적용되어야 합니다. 양방향 검출 엔진을 사용하여 최대한 정확한 검사 결과를 제공합니다.
효과적인 Ajax 취약점 검출
자동으로 소스 코드의 구문을 분석하고 자바 스크립트를 실행하여 웹 사이트 소유자에게 보안에 대한 문제점을 제시하고, 이를 바탕으로 신속히 문제에 대응할 대안을 마련할 수 있도록 합니다.
디렉터리 탐색 공격
디렉터리 탐색을 이용한 공격은 HTTP 기반의 공격으로 액세스가 제한된 디렉터리에 접근하고, 웹 서버의 루트 디렉터리 외부 명령을 실행합니다.
웹 서버를 운영하는 데에 있어서, 웹 콘텐츠에 대한 액세스를 제어하는 적절한 보안은 반드시 필요합니다.
웹 사이트가 취약한 경우 공격자는 무엇을 할 수 있을까요?
디렉터리 취약점을 갖고 있는 시스템의 경우, 공격자는 루트 디렉터리와 네트워크의 파일 시스템에 접근할 수 있습니다.
이는 공격자가 시스템의 완전한 손상을 유발시킬 수 있는 권한과 접근이 제한된 파일 또는 기밀이 유지되어야 하는 데이터의 유출에 대한 권한을 제공하게 됩니다.
귀하의 웹 사이트 및 응용 프로그램에 있어서 디렉터리 탐색 공격에 취약점 여부를 확인하는 가장 좋은 방법은 C-Secure 웹 취약점 검출 서비스를 이용하는 것입니다.
이 서비스는 웹 사이트의 전체 디렉터리에서 취약점을 검출하고 해결 방법을 제안합니다.
크롤링 해킹
검색엔진은 끊임없이 데이터를 수집하고 색인하여, 사용자가 원하는 검색 결과를 제공합니다. 크롤링 해킹은 이러한 수집 DB를 악용한 공격 기법으로
검색엔진에서 자동으로 수집(크롤링)된 귀하의 웹 사이트 및 응용프로그램의 민감한 데이터와 쿼리들을 분석하여 공격에 악용합니다.
관리자도 모르는 사이에 특정 페이지 특정 쿼리가 색인 되는 경우가 대부분입니다. 페이지의 기밀성을 유지하고 접근을 제어해야 하는데 개발과 관리 과정에서 이러한 부분을 간과하는 경우가 대부분입니다.
귀하의 웹 사이트 및 응용프로그램에서 크롤링 취약점 여부를 확인하는 가장 쉬운 방법은 C-Secure의 웹 취약점 검출 서비스를 이용하는 것입니다. 웹 취약점 검출 서비스는 지정된 웹 사이트 전체를 검색하고, 크롤링 된 데이터를 매칭시키고 분석하여 해킹에 악용될 쿼리와 페이지를 식별합니다.
보안 평가 보고서
C-Secure는 정확하게, 더 많은 취약점을 찾아 실제 비즈니스에 미치는 영향과 위험을 결정하는 데 도움이 됩니다.
명확하고 이해하기 쉬운 형식의 보고서와 광범위한 단위의 보안 평가 보고서를 고객에게 전달합니다.
간소화 레포팅
데이터 보안 규정 준수는 보안에 생소한 고객에게는 복잡하면서도 끊임없이 변화하는 과제 입니다. C-Secure는 규정 준수 프로그램을 간소화하여 테스트 비용을 절감해 줍니다. 개인에서부터 소규모 기업까지 비용에 부담없이 보안 현황을 확인하여 대응책을 마련할 수 있도록 지원합니다.
광범위 레포팅
은행, ISO(Independent Sales Organization), 호스트, 온라인 쇼핑몰, 전자 상거래 및 공급업체 등 수 백만 곳에 달하는 기업을 위한 광범위 레포팅을 제공합니다. 또한, 지속적인 진단을 시행하고 위험을 관리/해결하는 데 필요한 정보를 제공하여 규정된 보안을 준수하는 기업 대열에 합류할 수 있도록 지원합니다.
비즈니스 서포트
고객의 정보와 회사의 신뢰를 보호하는 것은 단지 기술만으로는 해결되지 않습니다.
모든 문제점에 빠르게 접근하고, 기업의 신뢰성을 지키기 위한 서비스들이 준비되어 있습니다.
기업의 규모에 맞게 컨설팅 및 교육 서비스를 제공하며 애플리케이션 및 네트워크 보안을 중심으로 하고 있습니다.
웹 애플리케이션 보안 평가
웹 응용 프로그램의 보안 취약점은 더 이상 방화벽과 암호화 만으로는 충분하지 않습니다. C-Secure의 웹 애플리케이션 보안 평가 서비스는 기업의 볼륨과 애플리케이션 환경에 맞추어 보다 정확한 평가 결과를 제공합니다.
차세대 네트워크 & VoIP
비용을 절감하기 위해 IP 기반의 전화 및 음성 솔루션을 계획하고 있다면 비용과 예산보다 우선 생각해야 할 것은 보안입니다. 소규모 급에서 부터 대형 캐리어 급 까지, 전문 컨설턴트가 설계와 감사를 대행해 드립니다.
교육
사내의 구성원들의 보안 인식, 그리고 사내에서 보다 효과적이고 안전하게 취약점을 테스트하는 방법과 개발과 운영 단계에서 사전 취약점을 방지하기 위해 방어적으로 코딩하는 방법. C-Secure에서는 교육 서비스를 통해 사내 구성원들의 보안 준수와 사전에 방지 할 수 있는 결함을 분석하고 이에 대한 대책을 제공합니다.
재해 및 피해 복구
화재, 폭풍, 테러, 홍수, 정전, 전염병, 지진 등의 잠재적인 재난에 대처하기 위한 준비를 할 수 있습니다. 이 계획으로 기업, 직원, 고객은 잠재적 손상을 최소화 할 수 있습니다. 이미 발생한 피해에 대해서는 현장의 상황을 파악하여 최적의 복구 플랜을 제안하고, 피해의 연속성을 최소화하기 위한 컨설팅을 제공합니다.
귀사의 웹 사이트는 공격에 노출되어 있지 않나요?
70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다.
하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.