취약점 진단
보안에 얼마나 안전하신가요?
라이크소프트는 IT 인프라, 웹, 앱, 소스코드에 존재하는 잠재적인 취약점을 사전에 진단하고 조치함으로써, 사이버 위협으로부터 조직을 보호할 수 있습니다.
당사는 다년간의 경험과 전문 기술을 바탕으로 다양한 영역의 취약점을 체계적으로 분석하고, 실질적인 대응 방안을 제시합니다.
인프라 취약점 진단
네트워크, 서버, 방화벽, VPN, IDS/IPS 등 조직의 핵심 인프라를 대상으로 보안 취약점을 분석합니다. 시스템 구성의 허점, 포트 오픈 여부, 인증 및 접근 제어의 적절성 등을 진단하여, 해킹 및 내부 정보 유출에 대한 리스크를 줄여드립니다.
- 운영체제 및 서버 보안 설정
- 네트워크 접근 통제
- 불필요한 서비스 및 포트 차단 여부
- 인증 방식 및 암호 정책
웹 취약점 진단
웹 사이트는 해커들의 주요 공격 대상입니다. OWASP Top 10을 포함한 주요 웹 보안 항목을 기반으로 웹 애플리케이션의 취약점을 진단하며, 실제 해킹 시나리오에 기반한 테스트를 통해 보안 수준을 평가합니다.
- SQL Injection
- Cross-Site Scripting (XSS)
- 파일 업로드 취약점
- 인증 우회 및 세션 탈취 등 OWASP TOP 10 관련 항목
앱 취약점 진단
모바일 앱(Android, iOS)을 대상으로 실행 파일 분석, 통신 구간 보안, 인증 로직 검증 등 다양한 영역에서 취약점을 진단합니다. 사용자 정보 및 결제 정보 보호를 위한 필수 절차입니다.
- 로컬 저장소 암호화 여부
- 중요 데이터의 평문 저장
- 인증 우회, 루팅/탈옥 대응
- HTTPS 통신 보안 설정
소스코드 취약점 진단
애플리케이션의 소스코드를 정적 분석하여 개발 단계에서부터 잠재적 보안 취약점을 찾아냅니다. 이를 통해 배포 전 보안 강화를 도모하고, 장기적으로 유지보수 비용을 절감할 수 있습니다.
하드코딩된 계정/비밀번호
사용자 입력 검증 누락
보안 미준수 API 사용 여부
예외 처리 부재