해당 진단은 DATA Flow Tracing(자체 방법론)을 통해 전체 입/출력 처리 보안 결함 분석 하며 동적/정적 분석 Mapping을 통해 취약 여부 증명합니다.

 

전문화 된 인력이 메뉴얼 소스코드 분석을 전제로 하기 때문에 자동화 도구보다 정탐에 확률이 높습니다.

​

​

​

​

​

​

​

​

​

​

​

환경정보 분석

아래 정보를 요청 또는 분석하여 진단을 수행하기 위한 기본정보를 수집

인프라(어플리케이션이 동작하기 위한 시스템 정보) 정보

서비스(웹 쇼핑몰 등) 대상 정보 

어플리케이션 고유정보 (JAVA , PHP , ASP 등 언어 소스량 등) 정보

​

개발자 코딩 스타일 분석 및 입/출력 DATA 작성

개발자가 해당 서비스를 구성하기 위해 소스에 어떤 스타일을 가지고 개발 유형을 분석 해 DATAFLOW TRACING을 수행하기 위한 기본 구조 검색어를  추출한다.

​

DATAFLOW TRACING

개발자는 기능위주의 분석 및 구동 정상 서비스에 목적을 두고 분석을 한다.

각기 다른 스타일로 개발이 구현되어 있기 때문에 서비스 기능에 목적을 두고 분석할 경우 개발자가 아닌 경우 분석하기 어려운 단점이 있어 해당 부분을 극복하기 위해 어플리케이션에서 데이터 흐름을 추적한다.

​

​