최신 위협 동향과 보안에 정통한 담당자가 원격 진단을 통해 배트맨 토토에 숨어 있는 위험과 문제점을 발견하고, 이에 대한 대처 방법을 조언해 드립니다 또한, 높은 수준의 취약점(5등급 중 2등급, 고위험)이 감지되면 속보로 이메일을 통해 알려드립니다
| 위험 |
개인정보 유출, 데이터 파괴, 서비스 중단 등 심각한 피해를 초래할 수 있는 취약점 |
| 높음 |
개인정보 유출, 신원 도용 등 피해로 이어질 수 있는 취약점 |
| 중간 |
다른 취약점과 결합되면 피해를 일으킬 수 있는 취약점 |
| 낮음 |
부적절한 오류를 표시하는 등 상대적으로 피해를 입을 가능성이 낮고 예상되는 피해가 심각하지 않은 취약점 |
| 정보 |
타사 제품 구성 오류 등 진단 중 주의 사항 |
| 이 서비스의 장점 |
- 배트맨 토토취약성 평가 시작 후 빠르면 영업일 기준 약 5~6일
- 시스템 개발 경험이 있는 배트맨 토토 엔지니어진단을 수행합니다
- 개발자용이해하기 쉬운 재생방법 보고서
- 취약성의 위험 외에개발자의 관점에서 본 의심스러운 행동또한 보고됨
- 중요한 사건이 있는 부분에 대해침투 테스트구현됨(선택사항)
|
- 162개의 진단 항목을 기준으로 외부 진단 가능한 항목 수 계산
| 인증 |
|
| 승인 |
- 추측 세션
- 세션 고정
- 부적절한 승인
- 세션 도용
|
| 클라이언트측 공격 |
- 교차 사이트 스크립팅
- 교차 사이트 요청 위조
- 콘텐츠 허위 진술
- 재깅 클릭
|
| 명령 실행 |
- 버퍼 오버플로
- 형식 문자열 공격
- LDAP 삽입
- OS 명령 삽입
- SQL 주입
- SSI 주입
- XML 삽입
- 매개변수 변조
|
| 정보 유출 |
- 디렉토리 색인 생성
- 추론 가능한 자원 위치
- 웹 서버 애플리케이션 식별
|
| 공격 타겟팅 로직 |
- 기능 남용
- 경로 순회
- 리디렉터
- 부적절한 프로세스 검증
|
| 기타 |
- 진단 중에 위의 내용 이외의 버그나 취약점으로 보이는 동작이 발견되면 보고해 드리겠습니다
|
- 전기 회사
- 철도회사
- 지역 은행
- 국립대학교
- 일반 건설업
- 교육 관련 기업
- BtoB IT 기업 등
