AxxonSoft 제품, 독자적인 사이버 보안 테스트를 성공적으로 통과

원문링크: CLICK

독립된 소프트웨어 QA 및 검증 업체인 A1QA에서 Axxon Next의 VMS와 클라우드 서비스인 AxxonNet가
보안 취약성에 대한 테스트를 받았고 보안 상 중대한 취약점이 없다는 긍정적인 결과를 받았습니다. 

2017년 Kaspersky Lab이 실시한 조사에 따르면 개인 및 법인 사용자의 약 1/3이 사이버 공격을 받았다고 합니다.
AxxonSoft는 이처럼 심각해지고 있는 사이버 공격 범위에 대응하여 소프트웨어의 보안을 최우선 순위에 두고 있습니다. 

A1QA는 세계 20위 소프트웨어 QA 및 테스트 서비스 업체에 속하며
Acronis, Kaspersky Lab, Turkcell, SAP와 같은 국제 회사를 주요 고객으로 보유하고 있습니다.
A1QA의 전문인력이 Axxon Next VMS 4.1 버전에 대해 서버, 클라이언트, AxxonNet 클라우드 서비스의 보안 평가를 수행했으며 무차별 대입 공격(brute force attacks)에 대응하고자 Axxon Next 4.2 버전도 테스트를 진행했습니다

A1QA 전담 팀이 외부 및 내부 공격을 시뮬레이션하여 AxxonSoft의 시스템을 검증했습니다.
취약성을 검색하기 위해 아래의 도구가 적용됐습니다.

• Wireshark 네트워크 프로토콜 분석기
• Burp Suite Pro 웹 취약성 스캐너
• dotPeek 디컴파일러
• Nmap 보안 스캐너, 포트 스캐너, 네트워크 탐색 도구
• Dirsearch brute force 도구

​
다음과 같은 내용을 포함한 100가지 이상의 테스트가 수행되었습니다.

• 침투 테스트(Penetration testing)
• 네트워크 트래픽 및 세션 할당 분석
• 오류 처리, 응용 프로그램 비즈니스로직, 암호화, 네트워크 인프라 구성, 클라이언트 쪽 취약점에 관한 테스트
• 용이하게 액세스 할 수 있는 관리 패널 및 알려진 확장 파일 누수 검색
• 기술 스택(technology stack)에 관한 정보 수집: 검색 엔진을 사용한 데이터 유출 확인, 웹 서버 검색, 서버 기밀 정보가 포함된 메타데이터 검색, 웹 페이지 코드의 데이터 유출 확인

AxxonSoft는 사용자의 위험성을 최소화로 줄이고
새로운 사이버 위협을 사전에 방지하기 위해 전략적으로 대응하고 있습니다.
A1QA와 같은 검증을 통해 새로운 사이버 보안 기능에 대해 알 수 있으며 이를 당사 제품에 도입할 수 있는 기회가 되기도 합니다. 이와 같이 AxxonSoft는 지속적으로 당사 플랫폼과 사용자 및 사용자의 데이터의 보안을 보장하고 있습니다.