로고

웹 취약점 점검 비용

웹취약점 상담 요청

연락처를 남겨주시면 유서트 영업 담당자가 연락드립니다.

  • 02.514.7786
  • ucert@ucert.co.kr
성함(필수)
전화번호(필수)
이메일(필수)
회사(필수)
경로(선택)
개인정보 약관 동의(필수)

웹취약점 점검 이란?

웹취약점 점검이란? 기업의 웹시스템 및 자원에 대하여 해킹에 취약한 근본적인 문제를 점검하여 원인을 파악하고

보안 미비 상황에 대한 자세한 설명과 해결방안을 제시함으로써 서비스상의 발생할 수 있는 보안위협 요소를 사전에 예방하는 수행 작업을 말합니다.

유서트에서 진행하는 웹취약점 점검서비스(U-Checker서비스)는 세계적인 취약점 스캔 업체인 ACUNETIX 社의 웹취약점 스캐너를 사용하며,
웹사이트와 네트워크의 취약점을 분석하여 분석 보고서를 한글로 제공합니다.

  • 개인정보보호법 제28조 보안관련 규정 내용에 대하여 대응 및 준수 가능
  • SQL주입, XSS, 잘못된 구성, 취약한 암호, 노출된 데이터베이스, 대역 외 취약점을 포함하여 8개의 웹취약점 점검 진행
  • HTML5 및 JavaScript가 많은 단일 페이지 애플리케이션을 포함하여 모든 페이지, 웹 애플리케이션 및 복잡한 웹 애플리케이션 스캔

U-Checker 웹 취약점 점검효과 및 경쟁력

웹취약점을 이용한 해킹에 대한
대비 및 중요데이터 유출 방지

한글 분석 보고서 제공으로 보다 쉽고
빠른 취약점 파악 및 보안조치 가능

국내외 500대 기업이 선택한 ACUNETIX 스캐너를 이용한 웹취약점 분석

전자정부서비스 표준 웹취약점
KISA 웹취약점 점검항목 반영

구분 타사 U-checker
점검도구 IBM 社 또는 별도의 점검도구 아큐네틱스 社
점검방식 자동 점검도구 이용 자동점검도구 + 수동점검
점검항목 21 ~ 28가지 항목 28가지 항목
U-checker 장점 U-Checker 웹취약점 점검서비스는 자동 점검 도구를 이용 할 뿐만 아니라, 수동점검을 통해 오탐율을 줄일 수 있으며,
점검 후 한글보고서를 제공함에 따라 빠른 보안조치를 취할 수 있습니다

웹 취약점 점검 항목

총 28가지 항목의 웹취약점 점검하고 분석하여 한글 보고서제공

NO 취약점 점검항목 구분
1

명령 실행 운영체제

 시스템 장악
2

파일 업로드
3

SQL인젝션
4

LDAP인젝션
5

Xpath 인젝션

 정보 노출
6

정보노출
7

파일 다운로드
8

데이터 평문전송
9

관리자 페이지 노출

 악성코드 감염
및 전파
10

위치 공개
11

SSI 인젝션
12

경로추적
NO 취약점 점검항목 구분
13

악성콘텐츠

 사용자
계정탈취
14

크로스 사이트 스크립트(XSS)
15

약한 문자열 강도
16

취약한 패스워드 복구
17

불충분한 인증

 권한 탈취
18

불충분한 인가
19

불충분한 세션 만료
20

크로스 사이트 리퀘스트 변조
21

쿠키변조

 시스템 파일
노출
22

포맷스트링
23

버퍼오버플로우
23

프로세스 검증 누락
NO 취약점 점검항목 구분
25

세션예측

 시스템 과부화
26

세션고정
27

디렉터리 인덱싱
28

자동화 공격

ACUNETIX 주요 레퍼런스