서비스
모바일 보안진단
모바일 보안 진단은 모바일 환경에서 다양한 형태로 나타날 수 있는 위협으로부터 사용자를 보호하는 서비스입니다.
모바일 서비스 환경에서의 안정성과 무결성, 가용성, 신뢰성에 영향을 미칠 수 있는 다양한 보안 위협 요인을 파악하여 대응방안을 제시합니다.
필요성
모바일 앱 보안 위협 분류
| 구분 | 보안위협 |
|---|---|
| 단말기 시스템 위협 | 변조된 플랫폼 이용, 앱 변조, 인가되지 않은 파일 시스템 접근 등 |
| 이용자 중요정보 위협 | 메모리 중요정보 추출, 이용자 입력정보 노출 등 |
| 악성코드 및 피싱 위협 | 악성코드 유포, 피싱 공격 |
| 네트워크 전송구간 위협 | 중요 전송정보 노출, 취약한 무선망 이용 |
| 물리적 위협 | 도난 및 분실 |
| 구분 | 보안위협 |
모바일 앱 점검항목 분류
전자금융감독규정에 따른 “금융분야 취약점분석.평가 기준"에 근거한 점검 항목. 점검항목은 운영체제 및 앱 환경에 따라 추가 또는 수정될 수 있음
| 구분 | 점검항목 |
|---|---|
| 입력 값 검증 및 예외처리 | 입력 값 검증 |
| 예외 처리 | |
| 사용자 인증 | 적절한 인증절차 및 세션관리 |
| 패스워드 복잡도 검증 | |
| 사용자 식별 정보 관리 | |
| 정보의 기밀성 및 무결성 | 단말기 중요정보 저장 금지 |
| 역분석 방지 | |
| 중요정보 화면 미표시 | |
| 메모리 보호 | |
| 입력정보 보호 | |
| 송,수신 정보 보호 | |
| 악성코드 및 프로그램 위변조 대응 |
악성코드 방지 |
| OS변조 탐지 | |
| 프로그램 무결성 검증 | |
| 기타 | 디버깅 정보 노출 방지 |