← Security

침투 테스트 및 공격적 감사

우리는 공격자처럼 생각합니다. 당신이 당하지 않도록.

웹, 모바일, API, 클라우드 및 인프라의 침투 테스트. OWASP 및 PTES 방법론, 익스플로잇으로 입증된 발견, CVSS 점수 보고서, 우선순위가 지정된 수정 계획. 수정 후 재테스트 포함.

침투 테스트 견적 요청 우리의 방법론 보기
  • OWASP Top 10 및 ASVS
  • PTES 및 OSSTMM
  • 익스플로잇 증거 포함
  • 수정 후 무료 재테스트

범위

우리가 실제로 테스트하는 것.

「감사」로 리브랜딩된 자동 스캐너 없음. 각 작업은 산업 도구와 핵심 영역의 수동 전문성을 결합합니다.

01

웹 애플리케이션 침투 테스트

완전한 OWASP Top 10, broken auth, IDOR, SSRF, XSS, 역직렬화. 블랙/그레이/화이트 박스.

02

모바일 침투 테스트(iOS 및 Android)

리버스 엔지니어링, 탈옥 감지 우회, 인증서 피닝, 로컬 저장소, API. OWASP MASVS.

03

API 및 마이크로서비스 침투 테스트

REST, GraphQL, gRPC. 인증, 속도 제한, BOLA/BFLA. OWASP API Security Top 10.

04

인프라 및 클라우드 침투 테스트

AWS, GCP, Azure: IAM, CIS 구성, 네트워크 분할, 노출된 시크릿. 내부 및 외부 감사.

05

Red Team 및 사회 공학

표적 피싱 캠페인, OSINT, 시뮬레이션된 물리적 침입. 탐지 능력을 테스트하려는 성숙한 회사용.

06

IoT 및 임베디드 침투 테스트

펌웨어 분석, 하드웨어 리버스, 독점 프로토콜, BLE, MQTT. IoT 및 산업 장비용.

방법론

다섯 단계, 추적 가능.

모든 작업은 PTES를 따릅니다. 우리가 언제 어디 있는지 항상 알 수 있고, 중요한 발견을 실시간으로 받습니다.

01

사전 약속

범위 정의, 약속 규칙, 테스트 창, 비상 연락처. 모든 액세스 전에 NDA 서명.

02

정찰 및 매핑

OSINT, 열거, 핑거프린팅. 모든 익스플로잇 시도 전에 공격 표면의 완전한 매핑.

03

익스플로잇

수동 시도 + 도구(Burp Suite Pro, Metasploit, 사용자 정의 스크립트). 모든 취약점은 재현 가능한 익스플로잇으로 입증됨.

04

보고

리더십을 위한 임원 요약(1페이지) + 상세 기술 보고서. CVSS 3.1, 영향, 비용화된 수정.

05

수정 후 재테스트

30일 이내에 핵심 및 높은 취약점이 효과적으로 닫혔는지 재검증. 모든 패키지에 포함.

산출물

당신이 받는 것.

임원 요약(1페이지)

리더십, 이사회 또는 사이버 보험을 위한 비기술 요약. 주요 위험, 전체 점수, 상위 권장 사항.

상세 기술 보고서

작업에 따라 20-80페이지. 각 발견: 설명, 증거, CVSS 3.1, 영향, 수정, CWE/CVE.

구두 보고

비디오 또는 현장에서의 1-2시간 세션. 질문에 답하고 함께 우선순위를 정합니다.

비용화된 수정 계획

각 취약점의 예상 노력, 영향 × 확률, 우선순위 순서. 직접 실행 가능한 로드맵.

침투 테스트 증명서

고객, 파트너, ISO/SOC 인증, 사이버 보험을 위한 서명된 문서. 기술적 세부 정보를 공개하지 않고.

무료 재테스트(30일)

30일 이내에 핵심 발견이 효과적으로 수정되었는지 재검증. 청구할 추가 월 없음.

가격

모든 프로젝트는 고유합니다. 견적도 마찬가지입니다.

추상적인 패키지 대신 귀하의 상황에 맞춰 범위, 복잡성, 마감일, 제약 조건을 고려합니다. 하고 싶은 일을 3문장으로 작성해 주시면 — 영업시간 기준 48시간 이내에 확정 견적으로 회신해 드립니다.

영업시간 기준 48시간 이내 답변 견적 요청