Checker
요금
시작하기

페넷 모바일 체커

모바일 앱, 업데이트 할 때 마다 무제한으로 진단하세요.
서비스가 자라는 만큼, 코드의 보안 건강도 반드시 챙겨야 합니다.

시작하기

모바일 앱의 취약점을 빠르고 간편하게 점검할 수 있습니다.
리포트를 통해 취약점 개선 방안까지 상세하게 확인해보세요.

최신 DB 업데이트 지원

기존 취약점 스캐너의 한계인
최신 취약점 DB 업데이트를 지원합니다.
새로 발견된 취약점에도 언제든지
발 빠르게 대응할 수 있습니다.

해커의 노하우

국내 최고 수준의 해커가 축적한
노하우를 기반으로 서비스의
실질적 보안수준 향상에 도움이 되는
진단 항목을 엄선하여 구성하였습니다.

한 눈에 보이는 보안

코드 취약점부터 권한 분석,
Manifest, 컴포넌트 등
모바일 앱의 건강 상태를
한 눈에 파악하고 관리할 수 있습니다.

페넷 모바일 체커 특징


정적 분석 (Static Analysis)

페넷 체커의 정적 분석은 런타임 환경에 의존하지 않도록 모바일 앱을 실행하지 않고 소스코드 기반의 분석을 수행합니다.
따라서 모바일 앱 개발과 함께 사용할 수 있습니다. 정적 진단은 코드의 업데이트 또는 배포가 수행될 때마다 진단할 때 더욱 효과적입니다.
페넷 체커는 apk, ipa 파일의 진단을 모두 지원합니다. (aab 지원 예정)

정적 분석 (Static Analysis) 진단 항목

Android

  • 보안되지 않은 SSL Webview
  • 디바이스에 저장되는 중요 정보 암호화 여부
  • Webview를 활용한 XSS 공격 탐지
  • SQLite Injection
  • SSL Pinning
  • Jackson 역직렬화 취약점
  • Root Detection
  • Weak Hash Detection
  • 등 50여개 취약점 진단 항목 + 50여개 API 진단 항목

iOS

  • IPA Binary Mitigation 적용 여부
  • 취약한 (e.g. strcmp, gets) 함수 사용 여부
  • Jailbreak Detection
  • Weak Hash Detection
  • Webview를 활용한 XSS 공격 탐지
  • malloc / free 함수의 잘못된 사용으로 인한 Use After Free 취약점
  • 등 20여개 Objective-C 진단항목, 30여개 Swift 진단 항목

동적 분석 (Dynamic Analysis)

COMING SOON

페넷 체커의 동적 분석은 모바일 앱이 실행중인 환경에서 코드를 실행시켜 분석하고 디버깅을 통해 파일을 상세히 분석하는 등
다양한 입/출력 데이터의 변화 및 상호작용에 따른 변화를 점검하는 테스트입니다. 정적 분석에서 발견되지 않는 사용상의 문제점을 직접 발견할 수 있습니다. 이는 모바일 앱 개발이 프로덕션 단계에 진입했을 때 적용할 수 있습니다.
페넷 체커 동적 분석 기능은 곧 업데이트 됩니다!

주요 점검 기준 대응

OWASP Mobile 등 주요 취약점 진단 항목 기준을 대응하여 다양한 보안 인증 심사의 증적자료로 활용이 가능합니다.
이 뿐만 아니라 페넷 체커만의 다양한 추가 진단 항목으로 잠재적인 취약점을 사전에 탐지하고 조치할 수 있습니다.

OWASP Mobile Top 10

앱 취약점 중 발생빈도가 높고 보안의 영향이 큰 취약점

  • M1 : 부적절한 플랫폼 사용
  • M2 : 안전하지 않은 데이터 저장소
  • M3 : 안전하지 않은 통신
  • M4 : 불충분한 암호화
  • M5 : 취약한 코드 품질
  • M6 : 리버스 엔지니어링

OWASP MASVS

개발자와 테스터가 안전한 앱 개발을 위해 따라야 하는 보안 표준

  • V2 데이터 저장 및 개인정보 요구사항
  • V3 암호화 요구사항
  • V4 인증 및 세션관리 요구사항
  • V5 네트워크 통신 요구사항
  • V6 플랫폼 상호작용 요구사항
  • V7 코드 품질 및 빌드 설정 요구사항
  • V8 복원력 요구사항

다양한 추가 진단 항목

애플리케이션 권한, 매니페스트, 코드, 컴포넌트 등 보안 취약점 점검에 필요한 다양한 진단을 제공합니다.

Mobile 애플리케이션 권한 분석

개인정보 보호와 기기 액세스 등 취약점이 발생하기 쉬운 항목을 중심으로 안전성을 테스트 합니다.

Manifest (Android), info.plist (iOS) 파일 분석

애플리케이션의 패키지 이름, 구성 요소, 액세스 권한 등을 관리하는 파일의 이상 유무를 분석합니다.

코드 컴포넌트 목록 (Android)

앱을 구성하는 Component(e.g.Activity, Service, Receiver, Provider, Library)를 목록화하여 관리의 용이성을 제공합니다.

App Transport Security (iOS)

iOS App의 네트워크 통신 정책을 검토합니다.

지금 바로 데모를 통해 페넷 체커를 경험해보세요!
시작하기