메뉴 바로가기 본문 바로가기

TOP

솔루션

Experience successful project with us

개요

웹보안컨설팅

서비스 소개_개방성이 강한 인터넷 환경에서 웹 보안에 대한 필요성은 꾸준히 증가하고 있습니다. 사장되거나 활용도가 낮은 기술을 사용하여 개발된 웹사이트들은 현재의 인터넷 환경에서 매우 취약한 보안 레벨을 유지하고 있습니다.

차별성_맑음의 웹보안 컨설팅(웹사이트 보안 컨설팅)은 가동중인 웹사이트의 취약점을 정확하게 분석하여 발견된 취약점에 대한 대응 방안을 명확하게 제시하고 취약점을 보완하며 지속적으로 웹사이트 보안을 관리합니다.

상담안내_상단 맑음 로고 오른쪽에 있는 ‘프로젝트 상담’ 기능으로 접수해 주시면 웹보안 전문가가 접수하신 내용을 검토한 후 즉시 전화로 연락 드립니다. 만약 실시간 상담을 희망하실 경우 070-4633-7430로 전화주시면 소프트웨어 개발 담당자와 즉시 상담을 시작하실 수 있습니다.

관련 기술

웹보안취약점 설명 이미지
웹 취약점 분석

취약점에 대한 분석, 분석 리포팅, 보완 방향 제시

READ MORE
웹 취약점 분석닫기

개방성이 장점인 웹 환경에서 각종 플랫폼 및 웹 프로그램의 취약점을 이용하여 기업 및 개인의 민감한 정보를 불법으로 취득 하거나,

대상 시스템을 사용할 수 없는 상태로 만드는 공격적인 보안 침애 사고들이 많이 발생하고 있습니다.

 

취약점 침해 사고를 예방하기 위해서는 개발 단계에서 부터 철저한 정책을 수립하여야 하지만 그렇지 못한 경우에는 비용을 지불해서라도 취약점을 보완해야 할 필요성이 있습니다.

 

취약점 분석은 다음과 같은 순서로 진행이 됩니다.

1. 웹 취약점 분석툴을 이용한 분석 및 진단 (웹 취약점, 소스 취약점 분석)

2. 발견된 취약점에 대한 리포팅 작성 및 취약점 보완 방향 제시

3. 작성된 리포팅 및 제시된 취약점 보완 방향에 따른 시큐어 코딩 및 서버(웹, DB) 취약점에 대한 업데이트 및 설정 변경

4. 웹 취약점 분석툴을 이용한 재 분석 및 진단

5. 주기적인 취약점 분석 및 진달을 통한 리포팅 작성 

사물인터넷 설명 이비지
IOT

각종 사물을 인터넷에 연결하는 기술

READ MORE

IOT(Internet of Things)는 사물 인터넷의 약자로 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술입니다.

사물이란 가전제품, 모바일 장비, 웨어러블 컴퓨터, 각종 산업 설비등 각종 센서를 내장한 다양한 임베디드 시스템을 통칭 합니다.

인터넷에 연결된 사물들이 데이터를 주고 받아 스스로 분석하고 학습한 정보를 사용자에게 제공하거나 사용자가 이를 원격 조정할 수 있는 일종의 인공지능 기술중 하나입니다.

 

IOT 기술로는 머신러닝, 오토캐드, Node.JS, 보안 인프라, 보안 엔지니어링 등이 있습니다.

데이터베이스

통합된 정보를 저장, 운영하는 공용 데이터들의 묶음

READ MORE
데이터베이스닫기

데이터베이스는 공통의 데이터를 여러 사용자가 공유하고 사용할 목적으로 통합 관리되는 정보의 집합을 의미 합니다.

 

1. 데이터베이스의 특징

    - 실시간 접근성

    - 지속적인 변화 가능성

    - 동시 공유

    - 내용에 대한 참조

    - 데이터 논리적 독립성

 

2. 데이터베이스의 장단점

장점

단점 

   -  데이터 중복 최소화

   -  데이터 공유

   -  일관성, 무결성, 보안성 유지

   -  최신의 데이터 유지

   -  데이터의 표준화 가능

   -  데이터의 논리적, 물리적 독립성

   -  용이한 데이터 접근

   -  데이터 저장 공간 절약

   -  데이터베이스 전문가 필요

   -  많은 비용 부담

   -  데이터 백업과 복구가 어려움

   -  시스템의 복잡함

   -  대용량 디스크로 액세스가 집중되면 과부하 발생

 

 

 

3. 데이터베이스의 종류

 RDB

NoSQL 

 In-Memory DB

SQLite 

RDBMS(관계형 데이테베이스 관리 시스템)에 의해 구동되는 데이터베이스 시스템으로 일반적인 데이터베이스를 의미하고 있습니다.

 

사용자들에게 데이터를 관계로서 표현할 수 있도록 행과 열의 집합으로 구성된 테이블을 제공 합니다.

또한, 제공된 테이블 형식의 데이터를 조작할 수 있는 관계 연산자를 제공 합니다.

 

- Oracle

 

- MS-SQL

 

- MySQL

 

-  Maria DB

 

- PostgreSQL

RDB의 전통적인 관계형 데이터베이스 보다 덜 제한적인 일관성 모델을 이용하는 데이터의 저장 및 검생을 위한 매커니즘을 제공 합니다.

 

스마트 기기의 활성화와 함께 NoSQL의 활용도 또한 증가하는 추세로 빅데이터와 실시간 웹 어플리케이션의 상업적 이용에 많이 사용되고 있습니다.
 

- Mongo DB,  CouchBase

 

- Cassandra,  HBase(HaDoop File System)

데이터 저장소의 메인 메모리에 설치되어 운영되는 데이터베이스 관리 시스템입니다.

 

기존의 디스크에 최적화된 데이터베이스 보다 빠른 성능을 제공하지만 메모리를 사용하기 때문에 비용이 높은 단점이 있습니다.

 

- Mem Cached

 

- Redis

 앞서 언급한 데이터베이스가 서버-클라이언트 구조의 데이터베이인 반면 SQLite는 로컬 데이터베이스입니다.

 

개별 응용프로그램에 포함시켜 사용하는 비교적 가벼운 데이터베이스로 스마트 기기의 활성화와 함께 안드로이드 및 iOS 기반의 앱 어플리케이션 개발에 많이 이용되고 있는 추세 입니다.

 

웹어플리케이션 설명 이미지
웹 어플리케이션

인터넷 환경을 통해 이용할 수 있는 응용소프트웨어

READ MORE
웹 어플리케이션닫기

웹 및 앱 어플리케이션을 포괄적인 의미로 웹 어플리케이션이라 합니다.

 

1. 웹 어플리케이션

   웹 어플리케이션은 웹 플랫폼에 최적화된 개발도구(PHP, JAVA 등 개발언어 와 My-SQL, MS-SQL, Oracle등 DB 개발 도구)를 사용하여 클라이언트(웹 사용자)가 인터넷 혹은 인트라넷을 통해 웹 브라우저에서 이용 할 수 있는 서비스를 제공합니다.

   이메일 서비스, 쇼핑몰, CRM 서버스, 예약 서비스, 개인 웹 사이트, 포털 사이트 등이 웹 어플리케이션에 속합니다.

 

2. 앱 어플리케이션

    스마트 기기가 대중화 되면서 인기를 누리고 있는 웹 어플리케이션의 진화형태 입니다.

    웹 어플리케이션에서 제공하는 대부분의 서비스를 동일하게 제공하며, 여기에 더해 앱 어플리케이션만의 차별화된 서비스를 추가하여 제공 합니다.

    스마트 기기가 구동되는 개별 OS에 최적화 하여 개발되며, 안드로이드와 iOS가 스마트 기기 OS의 대표적인 양대산맥이라 할 수 있습니다.

   

보안서버인증. https
SSL

데이터의 안전 전송을 위한 인터넷 통신 규약 프로토콜

READ MORE

웹 브라우저와 웹 서버간에 데이터를 안전하고 주고받기 위한 업계 표준 프로토콜 입니다. 웹 뿐만이 아닌 파일 전송 규악(FTP), TCP/IP 애플리케이션에 적용될 수 있으며 인증 암호화의 기능도 갖추고 있습니다. 인증 암호화의 기능을 통해 해킹 등의 위험성을 줄일 수 있습니다.


안전한 데이터 전송

3단계 절차를 통한 안전한 테이터 전송

1. 지원 가능한 알고리즘 교환 

2. 키 교환, 인증
3. 대칭키 암호로 암호화 및 메시지 인증

 

Application Programming Interface
API

응용 프로그램 프로그래밍 인터페이스

READ MORE

API (Application Programming Interface)는 응용 프로그램에서 사용 가능하도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있는 인터페이스 입니다. 

구글 맵, 네이버 맵 등 다양한 오픈 API를 고객이 사용할 수 있도록 연동해 드립니다.

 

프로그램언어

웹 플랫폼에 최적화된 다양한 개발 언어(Java , JQuery, PHP 등) 및 서버 프로그램(C, C++, .NET, JAVA 등)을 이용한 API 구현 및 서비스 연동

 

오픈 API

다양한 오픈 API를 사용자의 요구에 맞춰 커스텀마이징을 통한 최적화된 프로그램을 제공.

 

html5
HTML5

웹 문서를 제작하는 프로그래밍 언어의 최신 버전

READ MORE
HTML5닫기

HTML5는 HTML의 고도화된 5번째 버전으로 월드 와이드 웹(World Wide Web)의 대표적인 마크업 언어 입니다. W3C(World Wide Web Consortium)에서 2014년 10월28일에 HTML5를 표준안으로 확정하여 발표했으며 2016년 11월1일 HTML5.1이 최신 표준안으로 지정되었습니다.

 

비디오, 오디오 등 다양한 최신 멀티미디어 저작물들을 액티브X(ActiveX) 없이 웹브라우저에서 쉽게 볼 수 있을 뿐 만 아니라 플래시(Flash), 실버라이트(Silverlight), 자바FX(JAVA FX) 없이도 웹브라우저에서 화려한 그래픽 효과를 구현합니다.

 

간단한 문법구성

간접적 기능을 정식 엘리먼트로 편입하여 문법개선

 

검색노출의 용이

시맨틱 태그를 사용한 검색 노출 용이성


cascading style sheets
CSS

다양한 스타일의 웹 문서를 작성하는 기술

READ MORE

CSS(Cascading Style Sheets)는 웹 문서의 스타일을 미리 저장해 둔 스타일시트 입니다. 문서 전체의 스타일을 저장하여 일관성 있는 웹사이트 제작과 특정 페이지의 스타일시트를 작성할 경우에 특정 페이지의 스타일을 간편하게 제작, 변경이 가능한 것이 특징입니다.

 

편리한 사용성

HTML에서 일일이 지정하지 않고 하나의 통합된 스타일시트를 활용하여 누구나 쉽게 사용이 가능

 

페이지 통일성

공통된 스타일시트 문서를 활용하기 때문에 페이지의 통일성을 유지 할 수 있음

 

유지보수의 간편화

저장되어 있는 문서를 활용하여 유지보수를 간편하게 할 수 있음

 

디자인 완성도

다양한 스타일을 활용하여 페이지 디자인 완성도를 높일 수 있음

 

 

 

웹표준
웹표준 개발

웹 표준화 기구인 W3C가 승인한 개방형 인터넷 표준

READ MORE
웹표준 개발닫기

대표적인 웹 표준화 기구인 W3C(World Wide Web Consortium)가 승인한 개방형 인터넷 표준을 준수하여 모든 웹 브라우저에서 정상적인 작동을 보장합니다.

 

 


 

        

준수사항

XHTML 1.0 Strict 1.0 기준
정확한 DTD(Document Type Definition) 선언
table 레이아웃 지양
이미지에 alt 속성 부여
UTF-8 인코딩
href에 자바스크립트를 사용할 경우 onclick 이벤트 속성 적용

 

 

제한사항

접근성은 웹 표준 준수로 80~90% 확보될 수 있습니다.
모든 웹 브라우저에서 정상적인 작동을 보장합니다.
Internet Explorer 10+, Chrome, Safari 5+, Fire Fox 3+

 

맑음 경쟁력

맑음 스타일

맑음은 모든 프로젝트를 맑음 스타일로 간결하면서도 정보 전달이 우수한 웹사이트를 제작합니다.

맑음 스타일닫기

맑음은 모든 작품들은 맑음 스타일(Malgum Style)로 간결하면서도 정보 전달이 우수하도록 제작합니다.
또한, 멀티 디바이스에서 활용할 수 있도록 디자인과 사용성을 신중하게 고려하여 제작합니다.

편리한 사용성

맑음은 복잡하지 않고 사용성이 뛰어난 디자인을 추구합니다. 사용자의 UX / UI를 고려한 디자인을 개발합니다.

높은 정보 전달력

콘텐츠를 간결하게 정리하고 강조가 필요한 부분은 선명한 이미지 또는 인포그래픽스(Infographics)를 활용하여 정보 전달력을 높이고 있습니다.

완성도 있는 작업

전체적인 디자인의 발런스를 조율하고 콘텐츠의 효율적인 구성을 하고 있으며 웹사이트의 잘 보이지 않은 곳까지 완성도 있게 마무리 합니다.

고급 퍼블리싱 및 프로그램 적용

맑음은 높은 수준의 퍼블리싱 및 프로그램을 진행합니다.
웹사이트 방문자는 개발 소스를 볼 수 없지만 가동 효율과 퍼포먼스에서 그 우수성을 느낄 수 있습니다.

구축 프로세스

프로젝트는 맑음 개발 방법론에 정의된 구축 프로세스에 의해 정확한 일정과 투입인력 관리하에 진행합니다.

구축 프로세스닫기

업격하게규정된 체계적인 개발 프로세스와 개발 방법론을 적용하여 효율적으로 프로젝트를 수행합

  • 준비

  • 설계

  • 제작

  • 검수

  • 완료

품질관리 시스템

수준 높은 결과물 제작을 위해 디자인, 기능 등 모든 부문에 걸쳐 품질 관리를 진행하는 품질관리 시스템을 운영하고 있습니다.

품질관리 시스템닫기

맑음 스테이션을 활용하여 철저하고 체계적으로 프로젝트를 수행합니다.
품질관리는 철저한 계획 수립과 정확한 수행과정을 모니터링해야 가능합니다.
프로젝트 진행 과정은 주기적으로 보고를 진행하고 있으며 고객과 실시간으로 모니터링 할 수도 있습니다.

융합 프로젝트 수행

기업의 아이덴티티를 유지하고 효율적인 홍보&마케팅 도구로 활용될 수 있도록 마케터와 그래픽디자이너가 프로젝트에 참여합니다.

융합 프로젝트 수행닫기

맑음의 모든 결과물이 효율적인 홍보 & 마케팅도구로 개발하기 위해마케터가프로젝트에 참여합니다.
그리고 그래픽 디자이너가 참여하여 기업의 아이덴티티 또는 브랜드 아이덴티티(BI) 정책이 웹사이트에서 정확하게 지켜지도록 하여
온-오프라인 저작물들간에 디자인적인 통일성이 있도록 프로젝트를 수행합니다.

기업의 홍보 & 마케팅에 필요한 모든 프로젝트를 통합 수행합니다. 차별적인 비즈니스 전략 수립과 디지털 디바이스에 최적화된 웹사이트 개발, 안정적인 유지관리, 그래픽디자인에서인쇄, 온-오프라인 홍보 & 마케팅 수행까지 통합 프로젝트를 수행하여 기업의 성공을 만들어 냅니다.