
웹취약점 점검이란? 기업의 웹시스템 및 자원에 대하여 해킹에 취약한 근본적인 문제를 점검하여 원인을 파악하고
보안 미비 상황에 대한 자세한 설명과 해결방안을 제시함으로써 서비스상의 발생할 수 있는 보안위협 요소를 사전에 예방하는 수행 작업을 말합니다.
유서트에서 진행하는 웹취약점 점검서비스(U-Checker서비스)는
세계적인 취약점 스캔 업체인 ACUNETIX 社의 웹취약점 스캐너를 사용하며,
웹사이트와 네트워크의 취약점을 분석하여 분석 보고서를 한글로 제공합니다.
웹취약점을 이용한 해킹에 대한
대비 및 중요데이터 유출 방지
한글 분석 보고서 제공으로 보다 쉽고
빠른 취약점 파악 및 보안조치 가능
국내외 500대 기업이 선택한 ACUNETIX 스캐너를 이용한 웹취약점 분석
전자정부서비스 표준 웹취약점
KISA 웹취약점 점검항목 반영
구분 | 타사 | U-checker |
---|---|---|
점검도구 | IBM 社 또는 별도의 점검도구 | 아큐네틱스 社 |
점검방식 | 자동 점검도구 이용 | 자동점검도구 + 수동점검 |
점검항목 | 21 ~ 28가지 항목 | 28가지 항목 |
U-checker 장점 | U-Checker 웹취약점 점검서비스는 자동 점검 도구를 이용 할 뿐만 아니라,
수동점검을 통해 오탐율을 줄일 수 있으며, 점검 후 한글보고서를 제공함에 따라 빠른 보안조치를 취할 수 있습니다 |
총 28가지 항목의 웹취약점 점검하고 분석하여 한글 보고서제공
NO | 취약점 점검항목 | 구분 |
---|---|---|
1 | 명령 실행 운영체제 |
시스템 장악 |
2 | 파일 업로드 |
|
3 | SQL인젝션 |
|
4 | LDAP인젝션 |
|
5 | Xpath 인젝션 |
정보 노출 |
6 | 정보노출 |
|
7 | 파일 다운로드 |
|
8 | 데이터 평문전송 |
|
9 | 관리자 페이지 노출 |
악성코드 감염 및 전파 |
10 | 위치 공개 |
|
11 | SSI 인젝션 |
|
12 | 경로추적 |
NO | 취약점 점검항목 | 구분 |
---|---|---|
13 | 악성콘텐츠 |
사용자 계정탈취 |
14 | 크로스 사이트 스크립트(XSS) |
|
15 | 약한 문자열 강도 |
|
16 | 취약한 패스워드 복구 |
|
17 | 불충분한 인증 |
권한 탈취 |
18 | 불충분한 인가 |
|
19 | 불충분한 세션 만료 |
|
20 | 크로스 사이트 리퀘스트 변조 |
|
21 | 쿠키변조 |
시스템 파일 노출 |
22 | 포맷스트링 |
|
23 | 버퍼오버플로우 |
|
23 | 프로세스 검증 누락 |
NO | 취약점 점검항목 | 구분 |
---|---|---|
25 | 세션예측 |
시스템 과부화 |
26 | 세션고정 |
|
27 |
디렉터리 인덱싱 |
|
28 |
자동화 공격 |