잠재적 위협을 사전에 파악하여 완벽한 보안 대책을 수립합니다.
솔모정보기술은 웹/앱 서비스 및 내부 인프라의 취약점을 분석하여 해킹 사고를 미연에 방지하고, 각종 보안 규제에 완벽하게 대응할 수 있는 전문 컨설팅 서비스를 제공합니다.
보안 컨설팅
SOLMO 자체
ISMS·개인정보보호법 등 컴플라이언스 대응부터 보안 정책 수립까지 종합 컨설팅.
모의해킹 점검
SOLMO + IBM AppScan
실제 해킹 시나리오 기반 침투 테스트로 보안 구멍을 식별하고 대응 방안을 제시합니다.
시큐어코딩
Codemind (코드마인드)
개발 단계에서 소스코드 취약점을 자동 분석하여 사후 보안 비용을 획기적으로 절감합니다.
공격표면 관리
IBM Randori (ASM)
외부 공격자 관점에서 노출된 자산을 자동 발견하고 위험도를 평가하는 ASM 솔루션.
개인정보 보유 현황과 흐름에 대한 분석 서비스
5가지 경로의 개인정보를 식별하고 보유 현황 / 전송 유출 두 영역으로 흐름을 통합 분석합니다.
PC에 보관된 개인정보 보유 현황 분석
웹서버를 비롯, 서버에 보관된 개인정보 현황 분석
DB에 보관된 개인정보 테이블·컬럼 현황 분석
SNS, 웹메일, 웹게시판, 메신저 전송 파일 분석
출력물, 이동식 저장장치 내 개인정보 현황 분석
서버 점검 결과 (예시)
취약점 유형별 발견율 — 항목별 비율이 높을수록 보안 강화가 시급한 영역입니다.
Unix 계열 서버
Windows 계열 서버
단기 보안대책 — 4단계 강화 방안
진단 결과를 토대로 우선순위에 따른 즉시 적용 가능한 개선 방안을 제시합니다.
사용자 관리 강화
Guessing 통한 사용자 계정 획득 가능성을 방지하기 위해 GET 방식의 애플리케이션 변경 등 사용자 계정 인증 절차 강화
접근 통제 강화
DB 자원 및 애플리케이션 자원에 대한 접근 통제 강화
데이터 보안 강화
중요 데이터 변조와 유출을 통한 위험성을 방어하기 위한 보안성 강화
애플리케이션 개발 강화
애플리케이션 보안성 향상을 위해 입력값에 대한 특수문자 필터링 수행 등 시큐어 코딩 적용