서브 컨텐츠 영역
Web Security
웹사이트 보안점검 및 네트워크 보안점검, 그리고 WAS 보안서비스 등
보안컨설팅부터 보안시스템 적용까지 웹서비스와 관련된 모든 보안서비스를 제공하고 있습니다.
-
OWASP(국제웹보안표준기구)
10대 웹보안정책 준수 -
국정원 국가 사이버안전센터
8대 보안정책 준수 -
한국정보보호진흥원
10대 보안가이드 준수 -
개인정보 취급방침
가이드 준수
- SSL및 응용프로그램 보안서버 구축준수
- - SQL Injection 대비
- - Cookie 위변조 대비
- - 공인된 암호화 알고리즘 사용
- - XSS(Cross Site Scripting)대비
- - 중간페이지 해킹 취약점 제거
- - Hidden 변수 이용한 공격 대비
- - 중요정보 하드코딩 지원
- - 첨부파일 업/다운로드 이용한 공격대비
- - 최종보안통제에서 Java script 배제
- - 오류는 에러페이지 지정 및 로그파일로 관리
- - Command Injection 대비