Security consulting and expertise for mobile equipment
FIME소개
FIME은 모바일 어플리케이션, Host Card Emulation (HCE), Trusted Execution Environment (TEE) 등을 포함한 모바일 장치의 보안성 강화를 지원합니다. 또한 FIME은 AFSCM, Common Criteria, GlobalPlatform, GSMA, payment scheme, 맞춤형 보안 요건에 대한 보안시험 및 평가 진행에 대한 서비스를 제공하고 있습니다.
서비스 내용
FIME은 고객과의 파트너십 형태로 업무를 진행하여 제품 초기 셋업부터 개발단계 및 최종 통합적용 단계까지 제품의 보안 요건에 대한 컨설팅을 제공합니다.
서비스 제공 범위는 아래와 같습니다.
-
리스크 분석 - 취약점 분석 방식을 적용하여 해당 위협을 찾아보고, 발생 가능성 또는 타당성 및 영향력 진단을 활용하여 해당 리스크를 평가합니다.
-
보안 요건 기술 -해당 보안 요건을 정의하여 확인된 리스크를 최소화 합니다.
-
제품 설계 검토 - 보안 전문가를 통해 개발초기단계에서 제품 설계 및 사양의 취약점을 찾습니다.
-
소스코드 검토 - 암호화 메커니즘의 유효성 검증을 포함한 각종 툴 및 보안 전문 컨설팅을 통해 개발 최종 단계에서 소스코드의 취약점을 찾습니다.
-
취약점 분석 - 제품 설계 및 소스코드를 검토하여 제품/시스템 내 악용될 만한 취약점을 찾아내고, 필요 시 모의해킹시험(penetration testing) 준비합니다.
-
보안평가 / 모의해킹(penetration testing) - 제품에 대한보안평가 및 모의해킹 시험을 수행합니다.
FIME은 귀사 보안 요건에 대한 적합성평가를 지원하기 위해 제품 설계 검토 또는 gap 분석을 통해 action plan, 후속조치, 지원 서비스, 사전점검 보안 시험을 제공하여 정식 보안평가 이전에 제품의 보안성을 점검할 수 있도록 도움을 드립니다.
