EN

거래소 보안감사

슬로미스트 보안팀은 전통적인 네트워크 공격과 방어에 능숙하며 팀 구성원들의 관련 업적도 세계 유명 기관에서의 높은 평가를 받고있습니다,슬로미스트 보안 팀은 블록체인 세계의 고유한 프라이빗 키 구조의 보안방면에도 풍부하고 선도적인 실제 경험을 가지고 있어 거래소 보안은 전통적인 네트워크 보안보다도 더 뛰어납니다. 슬로미스트와 관련된 보안 서비스는 탈중심화의 여부 또는 통화 유형과도 상관없이 수십 개의 산업 분야에서 최고의 디지털 자산 거래 플랫폼을 섭렵하였습니다.

과정

거래소 보안감사 항

서열 감사 클래스 감사 서브 클래스
1 오픈 소스 정보 수집 도메인 Whois 정보 수집
진실IP 발견
하위 도메인 검색
이메일 서비스 탐측
인증서 정보 수집
웹 서비스 그룹 지문 채취
포트 서비스 패킷 지문 채취
C단 서비스 채취
인원 조직 구조 채취
GitHub 소스코드의 유출을 발견
Google Hack 탐측
인적 프라이버시 누출 발견
2 App 보안감사 App 환경 검측 감사
코드 역호환성 테스트
파일 저장 보안 테스트
통신 암호화 테스트
권한 테스트
인터페이스 보안 테스트
비즈니스 보안 테스트
WebKit보안 테스트
앱 캐시 보안 테스트
App Webview DOM 보안 테스트
SQLite 스토리지 보안 감사
3 서버 보안 배치 감사 CDN 서비스 탐지
네트워크 인프라 배치 테스트
애플리케이션 플랫폼 배치 관리 테스트
파일 확장이름 해석 테스트
백업, 링크되지 않은 파일 테스트
이넘 관리 인터페이스 테스트
HTTP 방법 테스트
HTTP 엄격 수송 테스트
웹 프런트 크로스 전략 테스트
웹 보안 응답 헤더 테스트
약구령 및 기본 구령 탐지
관리 백그라운드 발견
4 노드 보안감사 노드 설치 보안 테스트
노드 데이터 동기화 보안 테스트
노드 거래 보안 감사
노드 통신 보안감사
노드 오픈 소스 코드 보안감사
5 ID 감별 관리 감사 캐릭터 정의 데스트
사용자 등록 과정 테스트
계정 권한 변화 테스트
계정 이넘 테스트
약한 ID이름 정책 테스트
6 인증 및 권한 심사 패스워드 정보 암호화 전송 테스트
기본 암호 테스트
계정 잠금 메커니즘 테스트
인증 우회 테스트
암호 기억 기능 테스트
브라우저 캐시 테스트
비밀번호 정책 테스트
안전 문답 테스트
비밀번호 재설정 테스트
OAuth 등 인증 모델 테스트
권한 상승 테스트
인증 우회 테스트
듀얼 요소 인증 우회 테스트
해시 견고성 테스트
7 세션 관리 감사 세션 관리 우회 테스트
Cookies 속성 테스트
세션 고정 테스트
세션 토큰 누출 테스트
사이트 간 요청 위조 (CSRF) 테스트
로그아웃 테스트
세션 시간 초과 테스트
세션 토큰 리셋 테스트
8 입력 보안 감사 크로스 스크립트 (XSS) 테스트
템플릿 주입 테스트
제3자 구성 버그 테스트
HTTP 파라미터 오염 테스트
SQL주입 테스트
XXE 엔티티 주입 테스트
반서열 버그 테스트
SSRF버그 테스트
코드 주입 테스트
로컬 파일 포함 테스트
원격 파일 포함 테스트
명령 실행 주입 테스트
버퍼 오버플로 테스트
문자열 포맷 테스트
9 업무 논리 감사 인터페이스 보안 테스트
위조 요청 테스트
완정성 테스트
시간 초과 테스트
인터페이스 주파수 제한 테스트
업무 과정 우회 테스트
애플리케이션 오용 보안 테스트
예기치 않은 파일 형식 업로드 테스트
악의 파일 업로드 테스트
10 암호학 보안 감사 약한 SSL /TLS 암호화, 안전하지 않은 전송층 방호 테스트
SSL Pinning 안전 배치 테스트
비암호화 채널이 민감한 데이터 전송에 관한 테스트
11 핫 지갑 구조 보안 감사 -
12 프라이빗 키 관리 시스템 보안 감사 -

부분 고객 전시