PARTNER SOLUTION
파트너솔루션
모바일 앱 취약점 분석
자이로이드(Zyroid)
모바일 앱 취약점 점검 솔루션 (총판) / 모바일 어플리케이션 취약점 진단 관리
모바일 어플리케이션 취약점 진단을 통한 보안 가시성을 확보 할 수 있으며 대표적인 모바일 운영체제인 Android와 iOS 모두 동일한 진단 기능을 제공합니다.
금융위원회, 금융감독원 등 국내 모바일 어플리케이션 점검 항목과 OWASP MOBILE TOP 10 등 컴플라이언스 준수를 위해 맞춰진 취약점 점검 항목과 제조사인
라온시큐리티의 취약점 점검 노하우를 더하여 점검 항목을 개발 한 제품 입니다.
주요기능
모바일 환경에서의 해킹 기술은 진화하고 있으나 인적(전문가), 물적 자원의 부족으로 인한 대응 능력의 한계와 다양한 보안 요구사항의
수용능력의 제한 등은 점검 기준 및 절차의 표준화가 요구되고 있으며 Zyroid는 기술적, 관리적(컴플라이언스) 측면에서 향상된 보안 점검을 수행합니다.
- 실제 단말기 사용
- 안드로이드 가상 에뮤레이터가 아닌
실제 단말기를 사용 - 실제 단말기로 인증이 필요한 금융 APP의
동적분석 지원
- 동적 Hooking 사용
- Android Version 및 단말기에 독립적
- Android 플랫폼 소스 및 바이너리를 수정 없이
분석 가능
- Proxy / Debugger 기능
- 호출되는 API의 입/출력 값 실시간 분석/수정 가능
- 진단 APP의 전반적인 API 호출 흐름 파악 가능
- 표준화된 점검 가능
- 표준화된 점검 기준 적용을 통한 분석 결과의
신뢰성 향상
- 악성앱 분석 기능
- 사용자 정보 유출 및 권한 상승 등 악의적인
행동을하는 악성앱 분석 가능
- 형상관리 기능
- 점검 후 수정 된 코드에 대한 형상관리로
수정 이력 확인 가능
특장점
- 컴플라이언스 충족
- 스마트폰 전자금융서비스 보안가이드
- 난독화 앱 분석
- 난독화 적용 앱에 대한분석 및 해제 기능 제공
- 수준 높은 점검환경
- 정밀분석을 위한 다양한 정보 제공,시스템이 판단하기 힘든 항목점검 가능
- 자동 패킷 분석
- 발생된 네트워크 패킷자동분석 및 rePlay 기능
- 메모리 중요정보 분석
- 앱 동작 중 메모리를 분석하여중요정보 노출 분석
- 실시간 API 분석
- 점검자 PC에서 APP API의실시간 분석 및 조작
- 편리한 자동점검
- 점검을 위한 기본 정보 입력 후자동점검
- 악성앱 탐지 가능
- 행위기반 판단을 통해악성앱 검증 가능
- 콜 다이어그램
- 강력한 코드 분석을 위한콜다이어 그램 지원
- 쉬운 사용자 입력
- 스마트폰과 PC 동기화 후키보드와 마우스로스마트폰 조작
구성도
제품의 구성은 점검용 노트북, Zyroid SE, Zyroid iOS, 갤럭시,Nexus 단말기, iOS 진단 단말, USB Cable로 구성되어 있습니다.
PC와 동기화 후 PC 스크린상에서 키보드와 마우스를 이용해 단말기 조작 및 데이터 입력이 가능합니다.
기대효과
앱 보안성 강화
점검비용 절감
1
-
고도화 되는 컴플라이언스 만족
2
-
실제 해킹과 동일한 방식으로
취약점 진단 기능 제공
3
-
어렵고 복잡한 모바일 APP 진단
상시 점검 체계 구축
4
-
표준화된 점검 방식 및 보고서를
통한 관리 체계 완성
5
-
전문가들이 제공하는
최적의 점검 기법 제공
6
-
점검 자동화로 점검시간/비용
획기적인 단축
Contact Us
02-529-3357
Fax. 02-573-3394
E-mail. mkt@s3i.co.kr
