[ 개요 ]
시큐어코퍼는 5단계의 PTMS(Penetration Testing Methodologies of Securecorp) 모의해킹 방법론을 통해 체계적이며, 시스템 특성을 고려한 취약점 진단 방안을 통해 보다 차별화된 서비스를 제공합니다.
[ 목적 ]
모의해킹의 주요 목적은 모의해커가 해당 서비스에서 발생할 수 있는 악용 가능한 취약점들에 대해 실제 공격자와 같은 기법을 사용하여 모의침투 시뮬레이션을 해보고 도출된 취약점에 대한 발생 원인을 파악하고 제거하는데, 그 목적이 있습니다.
[ 서비스 절차 ]
1. 서비스 분석 : 어떤 방식과 수준으로 모의해킹을 수행할지 협상 단계
2. 정보 수집 : 대상 서비스의 정보를 수집하고 파악하는 단계
3. 위협 모델링 : 수집된 정보를 바탕으로 대상 서비스의 특징을 파악하여 이에 대한 취약점 체크리스트를 작성하는 단계
4. 침투 테스트 : 도출된 취약점을 바탕으로 침투 테스트를 수행하고 취약점을 식별하는 단계
5. 보고 : 식별된 취약점들에 대해 공격자 관점에서 대상 서비스에 대한 문제를 서술하고 대응법을 제시해주는 단계
