Alpacon 서비스 보안 설계 검증 용역 공고

Eunyoung Jeong
4 months, 1 week ago

알파카네트웍스에서 Alpacon SaaS의 출시 사전 화이트해킹을 통한 소프트웨어 보안 설계 검증을 수행하기 위한 연구용역을 다음과 같이 공고합니다. 제안사에서는 아래의 주요 기준에 따라 제안서를 제출하여주시기 바랍니다.

주요내용

  • 제목: Alpacon 인프라 액세스 플랫폼의 보안 취약점 검증 용역
  • 용역 기간: 계약일로부터 2개월
  • 제안서 제출 마감일: 2024년 9월 26일 18:00

주요 선정기준

  • 소프트웨어 펜테스팅 역량: 4인 이상의 펜테스팅 전문인력 투입
  • 글로벌 해킹대회 수상 경력 다수 보유
  • SaaS 소프트웨어 검증 경험 등 유사 사업 수행경력

주요 과업내용

  • 인프라스트럭쳐 및 클라우드 시스템 보안 검수
  • 내부 취약점 관리 도구 및 인텔리전스 플랫폼 활용을 통한 최신 취약점 기반 보안 검수
  • 비즈니스 로직 취약점 분석
  • 서비스 인증/인가 부재 취약점 점검
  • 시스템 특성 파악을 통한 어뷰징 가능성 확인
  • 동적/정적 분석 및 유사 버그 패턴 분석을 통한 시큐어 디자인 제안

결과물

  • 점검보고서
    • 개요 (대상, 목표/목적, 기간, 취약점 분류 등)
    • 수행 방법론 (위협 시나리오/모델링, 발생 가능 위협, 결과)
    • 발견 사항 (각 발견사항별 제목, 요약, 위협 카테고리, 심각도, 설명, 재현 과정 (PoC), 결과, 패치 방안 (단기적, 중/장기적), 참고자료 포함)
    • 기타 권고사항 (즉각적인 위협외에도, 공통적인 패턴으로 발견되었거나 추후 개발/확장시 발생할 수 있는 이슈 및 이를 해결하기 위한 방안)
    • 결론 (현재 보안 수준 및 앞으로 진행하면 좋을 방향성 및 목표)

유의사항

  • 과업 내용에 대해 수행사는 당사와 지속적인 커뮤니케이션을 통해 과업을 수행함
  • 수행 과정에서 취득한 알파카네트웍스의 지식재산권에 대한 보호조치를 취해야 함
  • 제안서는 자유 양식으로 contact@alpacax.com을 통해 접수하며, 주요 내용에 대해서는 이메일로 문의하여주시기 바랍니다.

  • Posted at Sept. 5, 2024, 2:36 p.m.

Stay in the know

Get special offers on the latest developments from Space.