동적 보안 시험 (DAST, Dynamic Application Security Test) 솔루션
Penzzer
Penzzer는 보안 취약점 탐지 솔루션으로, Fuzzing Test을 통해 알려진 취약점과 알려지지 않은 취약점을 탐지하여 소중한 정보를 보호합니다.기능위주의 시험 평가는 보안 취약점을 탐지하기가 어렵습니다.
특히 알려지지 않은 보안 취약점은 악용의 빈도와 이에 따른 피해를 평가하기 어려우며, 제품 출시 이후 발견되는 보안 취약점을 해결하려면 많은 비용이 소요됩니다.
Penzzer는 제품 출시전에 알려지지 않은 취약점을 탐지하여, SW의 운영 과정에 발생 할 수 있는 보안 취약점에 의한 피해를 최소화합니다.
Penzzer의 침투시험(Penetration Test) 기능을 통해 공격 가능한 보안 취약점을 사전에 점검하고 제거할 수 있는 기능을 제공합니다.
특히 알려지지 않은 보안 취약점은 악용의 빈도와 이에 따른 피해를 평가하기 어려우며, 제품 출시 이후 발견되는 보안 취약점을 해결하려면 많은 비용이 소요됩니다.
Penzzer는 제품 출시전에 알려지지 않은 취약점을 탐지하여, SW의 운영 과정에 발생 할 수 있는 보안 취약점에 의한 피해를 최소화합니다.
Penzzer의 침투시험(Penetration Test) 기능을 통해 공격 가능한 보안 취약점을 사전에 점검하고 제거할 수 있는 기능을 제공합니다.
활용 방안
자동차 사이보안 : UNECE Regulation 155 법규 대응
ISO 21434 표준 대응
알려지지 않은 취약점(Zero-day Vulnerability) 탐지
개발중인 제품 또는 도입하는 제품의 알려지지 않은 취약점 검사
국방/항공/선박 등의 주요 장치에 대한 보안 점검
국방 무기체계 사이버보안 위험관리 : 선박/항공기등의 자율 주행 시스템 도입에 따른 보안 점검 필요
보안 시험 자동화
프로세스상에서 보안 시험 수행을 자동화하여 지속적으로 보안 취약점 탐지
주요 기능
- 01다양한 프로토콜 지원
- 패킷 형태와 프로토콜에 알맞은 사이버 공격 수행
- 지원 프로토콜 리스트 [확인 하기]
- 최신 업데이트된 프로토콜 지원 리스트 확인 [제품 상담 문의]
- 02CVE 공격 벡터 제공
- 공개된 공격 벡터를 활용하여 공격 수행 지원
- 프로토콜별로 CVE에 공객된 다양한 형태의 공격 벡터 제공
- 지원 침투 테스트 리스트 [확인 하기]
- 최신 업데이트된 취약점 리스트 [제품 상담 문의]
- 03Protocol Customizing
- 사용자 정의 통신 프로토콜에 대한 퍼징 공격 제공
- Python을 이용하여 손쉽게 사용자 정의 통신 프로토콜 작성 가능
