웹 어플리케이션 공격의 위험성
웹 어플리케이션 공격은 웹 및 SSL 서비스 포트인 80/443 포트를 통해 이루어지므로 네트워크 포트 방화벽과 같은 운영 시스템 레벨이나 네트워크 레벨의 보안 장치를 그냥 통과하므로 곧 바로 사이트나 기업 데이터의 심장부가 그대로 노출되기 때문에 웹 어플리케이션 공격의 위험성 매우 높습니다.
서비스 개요
웹 보안은 오늘날 보안업체 뿐만 아니라 일반 기업에서도 가장 중요시되고 있는 관점입니다. 웹 서비스는 그 사이트가 생긴 이래로 서비스 특성상 24시간, 365일 운영되어야 하고 고객의 데이터 베이스 같은 백엔드 데이터를 직접 액세스하기 때문에 해커들은 웹 기반 어플리케이션들 예로 쇼핑카드, 서식, 로그인 정보, 유동콘텐트 등에 집중적으로 공격을 가하고 있습니다.
KS클라우드 웹 취약점 분석 서비스는 NASA, US Army, IBM, adidas, Disney, Fujitsu, Hewlett Packard, SAMSUNG 등 글로벌 리더 기업들이 사용하는 수준의 웹 스캐너를 통해 웹 어플리케이션의 취약점을 분석하고 그에 대한 결과보고서를 고객에게 제공함으로써 고객이 네트워크 및 웹 보안대책을 마련하는데 도움을 주는 해킹 예방 서비스입니다.
KS클라우드 웹 취약점 분석 서비스의 혁신적인 특징
- 클라이언트 스크립트 분석기(CSA)엔진에 의해 가장 최근의 가장 최신의 정보로 웹 / AJAX / 어플리케이션 취약점에 대해 철저한 보안 검사 능력
- 웹사이트의 플래시 콘텐트, SOAP 및 AJAX까지 검사
- 현존 웹 취약점 점검 스캐너 중 가장 진보적이면서 심층적이게 SQL 인젝션 및 크로스 사이트 스크립팅 공격 (XSS) 검사 능력
- 업로드 파일 자동 취약점 점검
- 용이하게 수천 개의 페이지를 체크하는 멀티-쓰레드 및 빠른 라이트닝 스캐너
- VISA PCI 이행 보고서를 포함한 포괄적인 Reporting Facility
서비스 요금
구분 |
서비스 비용 |
결과 리포트 |
후속 조치 |
연계 추천 서비스 |
KS클라우드 이용 고객 |
1회 50,000원 / 도메인 |
발송 |
컨설팅 및 보완조치 |
웹 방화벽 |
타사 이용 고객 |
1회 100,000원 / 도메인 |
발송 |
컨설팅 |
KSIDC 이전/웹방화벽 |
- 웹 취약점 스캔 전에 반드시 데이터를 백업하시기 바랍니다. 특히 DB는 반드시 백업을 하셔야 합니다.
- 방화벽을 사용하시는 분들은 웹 취약점 점검을 위해 KS클라우드 웹 스캐너의 IP와 포트를 허용해 주셔야 합니다.
- 취약점이 발견 된 웹 소스의 수정은KS클라우드에서 대행해 드리지 않습니다.
- 웹 취약점 분석 결과 위험도가 높으신 분들은 웹 해킹공격을 방지하기 위해 웹 방화벽 이용을 권장합니다.
- KS클라우드 이용 고객이 아닌 타사 이용 고객 분들은 서비스 신청 전 먼저 온라인 또는 유선 상담을 받고 진행하시기 바랍니다.
웹 취약점 노출의 실태
글로벌 선도 기업들의 웹 취약점 스캐너 도입 사례
웹 취약점 분석 스캐너를 도입함으로써 자사 통합 시스템으로부터 각 체인 호스트 사이트를 체크할 수 있게 되었고, 불필요하거나 제거해야 하는 부분은 사전에 취약점 캡처를 통해 알 수 있어서 보안 점검을 스케줄화 할 수 있었습니다.
▸Global Readers using a same Web vulnerabilities scanner
취약점 분석리포트
웹 취약점 분석 서비스는 고객 요청이 있을 시, 우선 작업으로 데이터를 백업 한 후 웹 스캐너를 통해 해당 웹 서버의 취약점을 분석한 후 그 결과에 대한 리포트를 제공합니다.
제공되는 리포트에는 취약점 발견 개수, 발견 위치, 위험도 등 발견된 취약점에 대한 자세한 정보를 담고 있습니다.
리포트는 점검을 요청하신 고객 정보의 서버관리자 이메일로 HTML방식의 폼메일로 발송이 됩니다.