라스컴 시큐리티
HOME
  • 보안컨설팅
  • 보안취약점진단 수행절차
  • 보안컨설팅

    보안취약점진단의 수행절차

    보안취약점진단의 수행절차

    • 1보안취약점진단을 위한 계획 수립
      고객과 진단 대상, 방법, 장소, 수행 인력, 프로젝트 수행 일정 등을 협의하여 보안 취약점 진단 계획을 수립합니다.
    • 2보안취약점진단을 위한 정보 수집
      취약점 진단 범위를 설정하고 취약점 진단 대상 시스템의 정보를 수집합니다. 진단 대상 시스템은 웹 어플리케이션, 소스코드, 시스템 및 인프라, 모바일 앱 등입니다
    • 3보안취약점진단 수행
      사전 준비가 완료되면 자동 점검과 체크리스트 기반으로 보안 취약점을 수동 점검하는 본격적인 보안 취약점 진단 단계를 수행합니다.
    • 4진단 결과 분석
      취약점 진단이 완료되면 탐지한 보안 취약점에 대한 문제점을 분석하고 위험을 분류합니다.
    • 5대응 방안 수립 및 조치 가이드 제시
      탐지된 취약점에 대한 대응 방안을 수립하고 조치 가이드를 제시합니다.
    • 6결과 보고서 작성 및 고객 리뷰
      보안 취약점 진단의 분석 결과 보고서를 작성하여 고객에게 제출하고 고객과 함께 대응 방안 및 조치 가이드를 리뷰합니다.
    • 7이행 점검
      고객에게 제출한 진단 결과 보고서를 토대로 고객이 보안 취약점을 보완 조치하고 보안 위험이 해소되었는지 최종 점검합니다.

    보안취약점진단의 수행 절차 (PDCA 프로세스)

    보안취약점진단의 수행 절차를 PDCA 프로세스로 도식화하면 아래와 같습니다