보안 진단 · 펜테스트 · 도구 개발
공격자의 시선으로 현재 상태를 진단하고,방어를 지속 가능한 루틴으로 설계합니다. 아래 세 가지로 문의를 받습니다.
문의하기
대상과 상황을 알려주시면 범위와 일정을 함께 잡아 회신드립니다.
영업일 기준 1–2일 이내 회신
범위 협의 → 견적 → 수행 → 보고·후속 조치
필요 시 NDA 체결, 모든 정보는 안전하게 보호됩니다
- 점검 대상 도메인 또는 IP
- 운영 환경(클라우드/온프레미스, 스택)
- 원하는 서비스와 점검 범위·목적
- 점검 권한 보유 여부 (필수)
제공 서비스
진단으로 현재를 파악하고, 펜테스트로 실증하고, 자동화로 지속합니다.
웹 보안 진단
외부에 노출된 자산을 공격자의 시선으로 종합 점검합니다. TLS·보안 헤더 구성, 열린 포트와 공격면, 알려진 취약점(n-day), 노출된 민감 경로를 확인하고 위험도·수정 난이도순으로 정리한 보고서를 드립니다.
적합: 운영 중인 사이트·서버의 현재 보안 수준을 빠르고 정확히 파악하고 싶을 때.
펜테스트 (침투 테스트)
인가된 범위 안에서 실제 공격을 모사합니다. 정찰 → 스캔 → 익스플로잇 → 권한 상승 → 측면 이동까지, 스캐너가 놓치는 비즈니스 로직 결함과 연계 취약점을 사람의 손으로 찾아 재현 절차·영향·조치 방안을 보고합니다.
적합: 규제 대응, 출시 전 검증, "정말 뚫리는지" 실증이 필요할 때.
자동화 보안 추적 도구 개발
일회성 점검을 넘어 보안을 지속적인 루틴으로 만드는 맞춤 도구·파이프라인을 구축합니다. 정기 자가 스캔 자동화, 새 CVE 추적·알림, 설정 드리프트 감지, AI 보조 결과 해석·우선순위화까지(원칙 5·6, 부록 E의 실천).
적합: 사람의 기억에 의존하지 않고 보안을 자동으로 굴리고 싶은 1인·소규모 팀.