• 토토 커뮤니티이 스타일 블로그

    토토 커뮤니티이의 이니셔티브, 기업 문화 등
    다양한 주제 소개

  • 토토 커뮤니티이테크 블로그

    해당 분야의 개발 및 동향에 관한 이야기,
    최신 기술 동향을 소개

  • 토토 커뮤니티이 SNS 포털

    토토 커뮤니티이 SNS를 한번에 즐겨보세요
    유용한 포털 사이트

토토 커뮤니티 비즈니스 시스템 개발│보안 솔루션스마트폰 애플리케이션 취약점 진단 서비스

스마트폰 앱에 숨겨진 '구현' 및 '설정'의 결함 진단

보안 엔지니어는 스마트폰 앱에 숨겨진 보안 문제를 진단합니다 취약점을 악용하는 정보 유출을 방지하는 데 사용할 수 있습니다

스마트폰 앱에도 취약점 평가가 필요합니다

많은 스마트폰 앱은 "정상 작동"을 보장하지만 보안 측면에서 충분히 검증되지 않았기 때문에 구현된 기능에 취약점이 포함되어 있지 않거나 잘못 구성되었는지 확인하기 위해 승인 확인을 수행해야 합니다 정보는 외부에 공개되는 경우가 많기 때문에 공개 전 진단을 하는 것이 심각한 사고를 예방하는 데 효과적입니다

서비스 개요

수동 및 자동화 도구를 사용하여 iOS/Android 애플리케이션의 취약점을 탐지합니다 높은 수준(CRITICAL)의 취약점이 감지되면 진단 최종일 즈음에 속보 보고서가 제출됩니다

감지된 취약점을 4가지 위험 수준으로 분류하여 진단

위험 수준 설명 구체적인 예
위험 개인정보 유출, 데이터 파괴, 서비스 중단 등 심각한 피해를 초래할 수 있는 취약점
  • SQL 주입
  • 데이터 변조를 통한 속임수
높음 수동적 공격으로 인한 개인정보 유출, 사칭 등의 피해가 예상됩니다
  • SD 카드에 중요한 정보를 보관하세요
매체 다른 취약점과 결합되면 피해가 발생할 수 있습니다
  • 약한 암호화 알고리즘 사용
낮음 피해를 입을 가능성은 상대적으로 낮으며, 예상되는 피해는 심각하지 않습니다
  • 타사 제품 구성 오류

주요 진단 항목

iOS
통신
  • 암호화된 통신 확인
  • 불법 통신 확인
  • 인증서 유효성 검사
기기 데이터
  • 중요한 정보를 저장하는 방법
  • 데이터 변조를 통한 속임수
논리
  • WebView의 부적절한 사용
  • 소스 코드에 중요한 정보 유지
  • 논리 남용
기타
  • 진단 중에 발견된 위에 나열된 것 이외의 버그나 취약점으로 보이는 모든 동작을 보고할 것입니다
안드로이드
통신
  • 암호화된 통신 확인
  • 불법 통신 확인
  • 인증서 유효성 검사
기기 데이터
  • 중요한 정보를 저장하는 방법
  • 데이터 변조를 통한 속임수
  • 잘못된 권한 설정
  • SD 카드 등에 중요한 정보 보관
  • 중요한 정보를 로그에 출력
논리
  • WebView의 부적절한 사용
  • 소스 코드에 중요한 정보 유지
  • 콘텐츠 제공자의 부적절한 사용
  • 인텐트별 중요 정보 출력
  • 논리 남용
기타
  • 진단 중에 상기 이외의 버그나 취약점으로 보이는 동작이 발견되면 보고하겠습니다

서비스 구현 단계

IoT 보안 진단 서비스 웹 애플리케이션 진단 서비스 클라우드 보안 진단 서비스 스마트폰 애플리케이션 취약점 진단 서비스 보안 자문 서비스 비인가 로그인 및 비인가 사용 감시 서비스

관련 자료 다운로드

토토 커뮤니티이코퍼레이션의 소프트웨어 개발에 관심이 있는 분들을 위해 다양한 자료를 준비했습니다 아래에서 자유롭게 다운로드하시기 바랍니다

관련 자료 다운로드 페이지

문의하기

Sky Corporation은 다양한 시스템 및 소프트웨어의 개발 및 평가/검증에 대한 요청을 받아들입니다 질문이나 우려사항이 있는 경우 이 양식을 사용하여 언제든지 문의해 주세요

문의하기

파트너사 모집

(주)토토 커뮤니티이는 장기적인 관계를 맺고 발전과 성장을 위해 함께 일할 수 있는 파트너 회사를 찾고 있습니다 협력사 모집에 관한 요청이나 문의 사항이 있는 경우 아래 양식을 이용하여 문의해 주시기 바랍니다

파트너사 모집에 관하여문의하기
페이지 상단