모의해킹 발주시 체크포인트

SK인포섹  홍진기 이사님께서 작성하신  모의해킹진단회사 선별을 위한 체크 포인트 라는 글을 검색하게 되었습니다.

여기에서 말하는 모의해킹이란 말 그대로 그 회사가 얼마만큼 취약점을 가지고 있는지에 대한 기술적 진단을 말하는 것으로 보통 PT(Penetration test)  일컫은 말입니다. 얼핏 듣기에 PT는 파워포인트 개념과는 다르다는 뜻입니다.

그중에서 몇개 잠시 모의해킹 진단 회사 선별 내용을 살펴보면

3. 진단 인력의 범죄사실과 같은 사항을 뒷배경을 조사하라.
    - 참 어려운 이야기입니다. 하지만 자신의 자산을 지켜려고 한다면 수주업체 인력에   대하여 최대한 정보를 찾아 보는 것도 중요하겠죠.,.

4. 샘플보고서을 요청하라
    -각 회사마다 특징이 있고 하니 샘플 보고서만 보아도 알수 있겠죠..업체는 샘플 보고서  하나라도 잘 만들어 놓는게 중요하겠습니다.

5. 진단용 장비의 IP를 제공하는지 알아 보아라
   -로그 분석시 도움이 되겠죠..시스템 관리자는 반드시 진단용 IP를 제공하는 업체를 선정 해야 할 것입니다.
   - KISA에서 제공하는 웹진단시에도 진단용 IP에 대해서는 제공 하는 것을 알수 있습니  다.
16. 모의해킹에 사용되는 도구와 방법론을 요구하라.
   - 당연한 요구 사항일 것입니다. 특화된 진단 도구와 방법론이 없다면 정확한 웹싸이트 취약점을 진단할수 없겠죠

조금 더 자세한 사항을 알고 싶다면 모의해킹진단회사 선별을 위한 체크 포인트  참고 하시면 도움이 많이 되겠습니다.