보안 컨설팅
최고의 기술력을 바탕으로 새로운 요구사항을 만족시키는 컨설팅 서비스를 제공합니다.
서비스 보안 설계부터 완성된 서비스의 보안 점검까지,
Software Development Life Cycle (SDLC)의 각 단계에
중요한 보안요소를 고객사에게 전달하여 보안 수준 향상을 목표로 합니다.
소스코드 오디팅 및 아키텍처 리뷰
소프트웨어 개발의 전 단계에서 발생할 수 있는 보안위협을 식별하고 개발팀과 안전한 시스템을 설계할 수 있도록 합니다.
소스코드 오디팅 및 아키텍처 리뷰는 아래와 같은 플로우로 진행합니다.
프로그램 설계 문서
& 소스코드 입수
DevOps 환경 내
소스코드 오디팅 진행
보안 취약점 증명
취약점 조치 &
안전한 설계방안 제시
모의침투 (APT)
외부 공개정보 및 노출된 시스템을 통해 내부인프라 침투를 시도하여 중요정보 탈취 및 지속 공격 가능성을 확인하고 대응방안을 제시합니다.
모의침투 / APT는 아래와 같은 플로우로 진행합니다.
공격대상 설정 &
목표 수립
대상 정보
수집 & 분석
대상 별 시나리오 기반
침투 수행
중요정보 탈취
공격 종료
(종료 및 이전 상태 복귀)
블랙박스 펜테스팅
서비스 취약점 진단을 통해 비즈니스 로직 어뷰징, 개인정보 유출 등 비즈니스 영향을 고려한 실질적 위협을 진단하고 안전한 서비스 운영을 위한 대응 전략을 수립합니다.
블랙박스 펜테스팅은 아래와 같은 플로우로 진행합니다.
기능 분석 및 이해
정적 분석을 통한
주요 부분 상세 코드분석
동적 분석을 통한
내용 검증
분석 내용 기반 위협
시나리오 수립
시나리오 기반 점검
소프트웨어 바이너리 분석
소프트웨어 리버싱을 통해 보호 솔루션의 보안성을 검증하고, 악성 행위 탐지 및 차단 방안을 연구합니다.
소프트웨어 바이너리 분석은 아래와 같은 플로우로 진행합니다.
대상 소프트웨어
리버스 엔지니어링
보호기법
우회 가능성 점검
악성 행위
탐지 여부 점검
조치 &
대응방안 수립
All content © Theori 2022 • All rights reserved.
