모바일 취약점 진단 (정리중)

OWASP, NIST, SANS, KISA에서 권고하는 항목과 웹 서비스 보안 Issue 중심 체크리스트를 수립하여 이를 기반으로 샘플링 진단 또는 기능/메뉴 전수 진단 방식을 수행.

 

* Android 진단은 총 7개의 분류 17개 세부항목의 체크리스트로 구성되어 있다. 체크리스트는 OWASP, KISA, 금융감독위원회에서 제공하는 국내외 기술 자료를 바탕으로 작성.

 

* iOS 진단은 총 7개의 분류 14개 세부항목의 체크리스트로 구성되어 있습니다. 본 체크리스트는 OWASP, KISA, 금융감독위원회에서 제공하는 국내외 기술 자료를 바탕으로 작성되었다.

 

진단절차

협의/계약(사업담당자) - 진단 수행(진단자) - 취약점 조치(개발 담당자) - 이행점검 수행(진단자) - 보안진단 완료