Positive Technologies — Information Security, Compliance Management, Consulting. MaxPatrol Compliance and Vulnerability Management System.

맞춤형 애플리케이션 보안 테스트

기업이 맞춤형 애플리케이션을 사내에서 개발하는 경우든지 아니면 공급사에게서 주문을 하는 경우든지 대부분의 개발팀은 보안보다는 기능에 중점을 둡니다. 이것이 맞춤형 애플리케이션이 공격에 매우 취약한 이유입니다.

맞춤형 애플리케이션은 주요 비즈니스 프로세스를 자동화하고, 보호되어야 하는 기밀 정보를 수반하여 작동하는 경우가 많습니다. 보안 메커니즘이 누락되고 올바르지 않게 적용되거나 해커의 무단 침입으로 이어질 수 있는 개발자에 의해 발생한 특별 '백도어'를 포함하는 경우, 기업에 영향을 미칠 수 있는 관련 위험이 매우 큽니다.

Positive Technologies의 맞춤형 애플리케이션 보안 테스트를 통해 알려진 공격 수법과 관련된 독립적이고 전문적인 소스 코드 분석 결과를 제공 받을 수 있습니다. 이 분석 방식에는 방대한 양의 소스코드(수 십 메가바이트) 처리 기능, 다양한 기술을 사용하여 생성된 코드에 대한 깊이 있는 지식, 지난 10여 년 간 전세계 대기업의 맞춤형 코드 분석을 실시한 경험을 갖춘 전문가 등이 동원됩니다.

Positive Technologies의 프로세스는 분석의 전체적인 품질을 향상하기 위해 추가적인 자동 점검 기능을 사용하는 집중 수동 테스트를 강조합니다.

  • 작업량 측정(사용되는 소스 코드의 크기, 사용되는 프로그래밍 언어, 기술 개발)
  • 소스 코드 수동 분석(Positive Technologies 전문가들이 기업 설비에서 현장 작업을 실시합니다)
  • 자동 방식의 소스코드 분석
  • 코드의 취약한 부분 식별
  • 결과 평가
  • 소스 코드 취약점 제거를 위한 권장사항 제공

결과

테스트의 주요 결과물인 보고서에는 다음과 같은 사항이 기술됩니다.

  • 테스트 방식
  • 소스 코드 품질과 알려진 공격 방식에 대한 소스 코드의 저항에 관한 일반적인 결론
  • 식별된 모든 취약점에 관한 설명과 취약점이 익스플로잇 될 경우에 비즈니스에 미치는 영향 분석
  • 취약점 완화를 위한 소스 코드 수정에 관한 권장사항(코드 예 등)