728x90
반응형
OWASP, NIST, SANS, KISA에서 권고하는 항목과 웹 서비스 보안 Issue 중심 체크리스트를 수립하여 이를 기반으로 샘플링 진단 또는 기능/메뉴 전수 진단 방식을 수행.
* Android 진단은 총 7개의 분류 17개 세부항목의 체크리스트로 구성되어 있다. 체크리스트는 OWASP, KISA, 금융감독위원회에서 제공하는 국내외 기술 자료를 바탕으로 작성.
* iOS 진단은 총 7개의 분류 14개 세부항목의 체크리스트로 구성되어 있습니다. 본 체크리스트는 OWASP, KISA, 금융감독위원회에서 제공하는 국내외 기술 자료를 바탕으로 작성되었다.
진단절차
협의/계약(사업담당자) - 진단 수행(진단자) - 취약점 조치(개발 담당자) - 이행점검 수행(진단자) - 보안진단 완료
반응형
'Cyber Security' 카테고리의 다른 글
| 웹 애플리케이션이란? (0) | 2020.02.22 |
|---|---|
| 웹 해킹의 기초 (0) | 2020.02.22 |
| snort & suricata - opensource ids/ips (0) | 2020.02.16 |
| vulnhub 사이트 실습해보기 - Chanakya_1 (0) | 2020.02.10 |
| Kali linux - Virtual box guest addition을 사용한 화면 크기 조절 (0) | 2020.02.04 |