user

Wapiti allows you to audit the security of your web applications.It performs “black-box” scans, i.e. it does not study the source code of the application but will scans the webpages of the deployed webapp, looking for scripts and forms where it can inject data.Once it gets this list, Wapiti acts like a fuzzer, injecting payloads

php_aduit_script.php <?php   /** * PHP Security Check Script * http://php-security-audit.com/ * * This security check script will evaluate the PHP runtime environment * for your configuration to determine whether any improvements could be * made to your configuration. * * * * * * * * * * Revision History * * 2009-05-08 –

고객사: A금융그룹 8개사 (금융기업)프로젝트 기간– 7개 금융계열사 – 2011년 6개월간 수행, ISO27001과 BS10012 인증획득– 추가 1개 금융계열사 – 2012년 2.5개월간 수행, ISO27001과 BS10012 인증획득 프로젝트 배경 및 주제Global수준의 정보보안 및 개인정보보호 목표 달성이라는 금융그룹 정책에 따라 8개 계열사들이 정보보안 국제표준인 ISO27001인증과 개인정보 BSI표준인 BS10012인증 획득을 위한 컨설팅을 의뢰하였다. 최초 7개 금융계열사가 순차적으로 2개의 인증 컨설팅을

고객사: A앱/콘텐츠 플랫폼(게임과 앱, 모바일커머스, 이북 및 영상 콘텐츠 마켓운영)프로젝트 기간2016년 1년간 최초심사 컨설팅, ISMS 인증획득2017년 8개월간 사후심사(1차) 컨설팅2018년 6개월간 사후심사(2차) 컨설팅 프로젝트 배경 및 주제고객사는 2016년 모회사로부터 분사하면서 ISMS인증을 유지해야 하는 정보통신망법에 따른 ISMS인증 의무대상기업이다.ISMS 인증을 획득한 모회사와는 별도로 인증을 획득해야 했기 때문에 회사 규모에 맞는 관리체계 구축부터 운영에 이르는 컨설팅을 의뢰하였다. IT 및

고객사: A금융사(제1금융권 금융업체)프로젝트 기간: 2013년 약 6개월간 수행 프로젝트 배경 및 주제제1금융권인 고객사는 전자금융감독규정에 따라 정보시스템 개발 또는 구축시 보안성심의를 하도록 규정하고 있으며, 신규 개발되는 정보시스템은 스마트폰을 이용한 금융서비스가 주요 내용이기 때문에 기존의 감독규정이외에도 신규로 하달되는 각종 지침, 종합대책 등과 같은 Compliance측면의 (개인)정보보호요건들을 분석, 설계, 개발, 테스트 단계에 반영하여 보안상의 안전성을 확보하는 것이 목적이다. IT

고객사: A금융회사 (금융회사)프로젝트 기간: 2012년, 1개월 프로젝트 배경 및 주제A금융회사는 정보보안 추진계획에 따라 DB 접근통제 솔루션을 비롯하여 몇 종의 보안솔루션 구축사업을 진행하였다. 금융감독규정에 따라 도입되는 모든 보안솔루션은 CC인증획득 솔루션이며, 도입 솔루션중에 하나인 DB접근통제 솔루션은 A사의 요구에 따라 대대적인 커스터마이징 요구를 한 상태이다.DB접근통제 솔루션의 커스터마이징 요구에 따라 솔루션의 아키텍처를 비롯하여 많은 부분의 개발이 필요하게 되었으며 그에