일반적으로 웹 기반의 침해사고가 발생하는 이유는 웹 응용프로그램의 설계 시에 데이터베이스 접근, 관리자 인증 및 사용자 인증, 웹 응용프로그램의 설계 방식에 대한 보안성 검토가 이루어지지 않기 때문에 발생합니다.
그러나, 웹 서비스에 대한 제어 및 통제는 기존 보안 솔루션인 침입탐지/차단시스템 (IDS, IPS)에서 방어가 불가능합니다.
결론적으로 최근 웹 어플리케이션의 취약점을 이용한 공격이 폭발적으로 증가하는 이유는 웹 어플리케이션에 존재하는 취약점의 보안성 검토를 수행하지 못하기 때문이며, 웹 어플리케이션 취약점이 존재할 경우, 현재의 보안 아키텍쳐 구성으로는 방어가 불가능합니다.
이러한 어려움을 겪는 기업들은 가장 먼저 웹 방화벽 도입을 고려 할 것입니다. 그러나 기존 웹의 수정 없이 웹 방화벽을 도입하는 것은 오히려 웹 성능 저하 및 오탐 가능성을 불러올 수도 있습니다. 또한 계속해서 발생하는 우회공격에는 대처가 불가능 할 수도 있습니다.
이럴때 효과적인 대책이 바로 웹취약점 분석입니다. 웹취약점분석 서비스란, 모의해킹을 통하여 웹의 취약점을 분석한 내용을 리포팅 해줌으로써 기업이 웹 보안대책을 마련하는데 도움을 주는 서비스입니다.
< 웹 취약점 분석 솔루션 주요기능>
웹 취약점 점검은 점검 도구를 활용하여 취약한 웹소스의 수정을 가능하도록 하고 네트워크 성능 저하 및 오탐없는 근본적 대책이 될 수 있습니다.
결론적으로...
웹보안대책은 기본적으로 웹보안프로그래밍 기술에 의한 구현이 최선의 방안이라고 할 수 있으나, 전문 웹 보안 개발자의 절대적 부족과 지속적인 웹 서비스의 개편, 진화에 따른 수정시 지속적으로 보안 문제의 발생이 불가피하기 때문에 웹 취약점 스캐너와 웹 방화벽을 동시에 활용한 웹 취약점 방어대책의 구현이 필요하다고 할 수 있습니다.
그러나, 웹 서비스에 대한 제어 및 통제는 기존 보안 솔루션인 침입탐지/차단시스템 (IDS, IPS)에서 방어가 불가능합니다.
결론적으로 최근 웹 어플리케이션의 취약점을 이용한 공격이 폭발적으로 증가하는 이유는 웹 어플리케이션에 존재하는 취약점의 보안성 검토를 수행하지 못하기 때문이며, 웹 어플리케이션 취약점이 존재할 경우, 현재의 보안 아키텍쳐 구성으로는 방어가 불가능합니다.
이러한 어려움을 겪는 기업들은 가장 먼저 웹 방화벽 도입을 고려 할 것입니다. 그러나 기존 웹의 수정 없이 웹 방화벽을 도입하는 것은 오히려 웹 성능 저하 및 오탐 가능성을 불러올 수도 있습니다. 또한 계속해서 발생하는 우회공격에는 대처가 불가능 할 수도 있습니다.
이럴때 효과적인 대책이 바로 웹취약점 분석입니다. 웹취약점분석 서비스란, 모의해킹을 통하여 웹의 취약점을 분석한 내용을 리포팅 해줌으로써 기업이 웹 보안대책을 마련하는데 도움을 주는 서비스입니다.
웹 취약점 점검은 점검 도구를 활용하여 취약한 웹소스의 수정을 가능하도록 하고 네트워크 성능 저하 및 오탐없는 근본적 대책이 될 수 있습니다.
결론적으로...
웹보안대책은 기본적으로 웹보안프로그래밍 기술에 의한 구현이 최선의 방안이라고 할 수 있으나, 전문 웹 보안 개발자의 절대적 부족과 지속적인 웹 서비스의 개편, 진화에 따른 수정시 지속적으로 보안 문제의 발생이 불가피하기 때문에 웹 취약점 스캐너와 웹 방화벽을 동시에 활용한 웹 취약점 방어대책의 구현이 필요하다고 할 수 있습니다.
이올린에 북마크하기
이올린에 추천하기'★썬더 IT 서비스★ > 보안/정보보호' 카테고리의 다른 글
| IT강국 대한민국이 보안 위협 발생 빈도 세계 1위? (0) | 2008/09/12 |
|---|---|
| 안전한 웹 보안대책을 위한 방법.. -웹취약점 분석- (2) | 2008/09/11 |
| 개인정보관리 소홀 업체 '명단 공개된다' (0) | 2008/09/11 |
| 추석연휴 대비, '보안체크리스트' (0) | 2008/09/10 |
