정적 분석
코드 전 구간을 기준으로 위험 패턴을 빠르게 식별합니다.
소스코드 보안 진단
정적 분석과 수동 코드 리뷰를 결합하여 취약한 구현 패턴을 찾고, 재발 방지를 위한 시큐어 코딩 가이드를 함께 제공합니다.
점검 방식
수동 리뷰
인증/권한, 비즈니스 로직, 예외 처리 등 맥락 기반 취약점 점검.
재현 검증
필요 시 동적 검증을 통해 실제 악용 가능성과 영향도를 확인합니다.
주요 진단 항목
입력 검증
Injection, XSS, Path Traversal 등 입력 처리 취약점 확인.
인증/권한
세션 관리, 권한 우회, 접근제어 누락 시나리오 점검.
암호화/비밀관리
키/토큰 저장, 암호화 방식, 민감정보 처리 정책 검토.
오류/로깅
오류 노출, 감사 추적, 로그 기반 탐지 가능성 평가.