제이시큐어밸류
웹 모의 해킹 정의

Image

웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 사전에 막는 행위를 말합니다.

웹 해킹 발생 원인

내부적 요소 외부적 요소
보안이 고려되지 않은 웹 어플리케이션 개발 웹 해킹 지식의 일반화
운영 노하우 부족 웹 프로그래밍 지식의 일반화
빠른 기술 변화와 업무 범위 확대 비즈니스 중심축이 된 앱



웹 해킹 Architecture 및
공격 포인트

Image

웹 해킹의 방법은 웹 서비스를 이용하는 사용자에 대한 공격, 웹 서버 시스템에 대한 공격, 웹 어플리케이션에 대한 공격으로 분류될 수 있고, 부분 마다 여러 공격이 존재합니다.



제이시큐어밸류
웹해킹 수행절차

Image

OWASP, 국정원, KISA의 주요 취약점 항목에서 대상 기업의 웹 환경에 적합한 최적의 진단 항목을 선택하여 진단 항목을 결정합니다.