Alpacon 서비스 보안 설계 검증 용역 공고
Eunyoung Jeong
4 months, 1 week ago알파카네트웍스에서 Alpacon SaaS의 출시 사전 화이트해킹을 통한 소프트웨어 보안 설계 검증을 수행하기 위한 연구용역을 다음과 같이 공고합니다. 제안사에서는 아래의 주요 기준에 따라 제안서를 제출하여주시기 바랍니다.
주요내용
- 제목: Alpacon 인프라 액세스 플랫폼의 보안 취약점 검증 용역
- 용역 기간: 계약일로부터 2개월
- 제안서 제출 마감일: 2024년 9월 26일 18:00
주요 선정기준
- 소프트웨어 펜테스팅 역량: 4인 이상의 펜테스팅 전문인력 투입
- 글로벌 해킹대회 수상 경력 다수 보유
- SaaS 소프트웨어 검증 경험 등 유사 사업 수행경력
주요 과업내용
- 인프라스트럭쳐 및 클라우드 시스템 보안 검수
- 내부 취약점 관리 도구 및 인텔리전스 플랫폼 활용을 통한 최신 취약점 기반 보안 검수
- 비즈니스 로직 취약점 분석
- 서비스 인증/인가 부재 취약점 점검
- 시스템 특성 파악을 통한 어뷰징 가능성 확인
- 동적/정적 분석 및 유사 버그 패턴 분석을 통한 시큐어 디자인 제안
결과물
- 점검보고서
- 개요 (대상, 목표/목적, 기간, 취약점 분류 등)
- 수행 방법론 (위협 시나리오/모델링, 발생 가능 위협, 결과)
- 발견 사항 (각 발견사항별 제목, 요약, 위협 카테고리, 심각도, 설명, 재현 과정 (PoC), 결과, 패치 방안 (단기적, 중/장기적), 참고자료 포함)
- 기타 권고사항 (즉각적인 위협외에도, 공통적인 패턴으로 발견되었거나 추후 개발/확장시 발생할 수 있는 이슈 및 이를 해결하기 위한 방안)
- 결론 (현재 보안 수준 및 앞으로 진행하면 좋을 방향성 및 목표)
유의사항
- 과업 내용에 대해 수행사는 당사와 지속적인 커뮤니케이션을 통해 과업을 수행함
- 수행 과정에서 취득한 알파카네트웍스의 지식재산권에 대한 보호조치를 취해야 함
- 제안서는 자유 양식으로 contact@alpacax.com을 통해 접수하며, 주요 내용에 대해서는 이메일로 문의하여주시기 바랍니다.
- Posted at Sept. 5, 2024, 2:36 p.m.
Stay in the know
Get special offers on the latest developments from Space.