EN

지갑 보안 감사

슬로미스트 보안팀은 전통적인 네트워크 공격과 방어에 능숙하며 팀 구성원들의 관련 업적도 세계 유명 기관에서의 높은 평가를 받고있습니다,슬로미스트 보안 팀은 블록체인 세계의 고유한 프라이빗 키 구조의 보안방면에도 풍부하고 선도적인 실제 경험을 가지고 있어 지갑 보안은 전통적인 네트워크 보안보다도 더 뛰어납니다. 슬로미스트와 관련된 보안 서비스는 탈중심화의 여부 또는 통화 유형과도 상관없이 수십 개의 산업 분야에서 최고의 디지털 자산 거래 플랫폼을 섭렵하였습니다.

과정

지갑 보안 감사 항

서열 감사 클래스 감사 서브 클래스
1 오픈 소스 정보 채집 도메인 Whois 정보 수집
진실한 IP 발견
하위 도메인 검색
이메일 서비스 탐색
증서 정보 수집
웹 서비스 구성 요소 지문 채취
포트 서비스 패킷 지문 채취
C 단 서비스 채취
인원 조직 구조 채취
GitHub 소스 코드 누출 발견
Google Hack 탐측
인원 프라이버시 누출 발견
2 App 보안 감사 App환경 검측 감사
코드 역호환성 테스트
파일 저장 안전 테스트
통신 암호화 테스트
권한 테스트
인터페이스 보안 테스트
업무 안전 테스트
WebKit 안전 테스트
앱 캐시 안전 테스트
App Webview DOM안전 테스트
SQLite스토리지 보안 감사
3 서버 보안 구성 감사 CDN 서비스 탐측
네트워크 인프라 배치 테스트
애플리케이션 플랫폼 배치 관리 테스트
파일 확장명 해석 테스트
백업, 링크되지 않은 파일 테스트
이넘 관리 인터페이스 테스트
HTTP 방법 테스트
HTTP 엄격 수송 테스트
웹 프런트 크로스 전략 테스트
웹 보안 응답 헤더 테스트
약구령 및 기본 구령 탐지
관리 백그라운드 발견
4 노드 보안감사 노드 설치 보안 테스트
노드 데이터 동기화 보안 테스트
노드 거래 보안 감사
노드 통신 보안감사
노드 오픈 소스 코드 보안감사
5 ID 감별 관리 감사 캐릭터 정의 데스트
사용자 등록 과정 테스트
계정 권한 변화 테스트
계정 이넘 테스트
약한 ID이름 정책 테스트
6 인증 및 권한 심사 패스워드 정보 암호화 전송 테스트
기본 암호 테스트
계정 잠금 메커니즘 테스트
인증 우회 테스트
암호 기억 기능 테스트
브라우저 캐시 테스트
비밀번호 정책 테스트
안전 문답 테스트
비밀번호 재설정 테스트
OAuth 등 인증 모델 테스트
권한 상승 테스트
인증 우회 테스트
듀얼 요소 인증 우회 테스트
해시 견고성 테스트
7 세션 관리 감사 세션 관리 우회 테스트
Cookies 속성 테스트
세션 고정 테스트
세션 토큰 누출 테스트
사이트 간 요청 위조 (CSRF) 테스트
로그아웃 테스트
세션 시간 초과 테스트
세션 토큰 리셋 테스트
8 입력 보안 감사 크로스 스크립트 (XSS) 테스트
템플릿 주입 테스트
제3자 구성 버그 테스트
HTTP 파라미터 오염 테스트
SQL주입 테스트
XXE 엔티티 주입 테스트
반서열 버그 테스트
SSRF 버그 테스트
코드 주입 테스트
로컬 파일 포함 테스트
원격 파일 포함 테스트
명령 실행 주입 테스트
버퍼 오버플로 테스트
문자열 포맷 테스트
9 업무 논리 감사 인터페이스 보안 테스트
위조 요청 테스트
완정성 테스트
시간 초과 테스트
인터페이스 주파수 제한 테스트
업무 과정 우회 테스트
애플리케이션 오용 보안 테스트
예기치 않은 파일 형식 업로드 테스트
악의 파일 업로드 테스트
10 암호학 보안 감사 약한 SSL /TLS 암호화, 안전하지 않은 전송층 방호 테스트
SSL Pinning 안전 배치 테스트
비암호화 채널이 민감한 데이터 전송에 관한 테스트

부분 고객

Copyright © 2018 SlowMist, Inc. All Rights Reserved. 푸젠 ICP18006755번 푸젠 공용 네트워크 보안3502030203284번