FESCARO는 전 세계 최고 수준의
자동차 보안 테스트 서비스를 제공합니다.

FESCARO는 전 세계 최고 수준의 전문 역량을 보유한 자동차 보안 전문 기업입니다.

보안 테스트

FESCARO 보안 테스트는 제품의 자동차 사이버 보안 요구사항 만족 여부를 검증하는데 효율적이며, 잠재된 보안 취약점을 발견하여 신규 사이버 보안 요구사항을 도출하는 데에도 효과적입니다.

또한, 자동차 사이버 보안 엔지니어링 국제 표준 ISO 21434에서 보안 테스트는 개발 조직과 독립된 보안 역량을 갖춘 전문가에 의해 수행될 것을 권고하고 있어, FESCARO 보안 테스트는 국제 표준 준수 및 고객 제품의 보안성 확보에 가장 좋은 선택입니다.

FESCARO 1-Day 테스트

0-Day Attack은 아직까지 알려지지 않은 신규 보안 취약점을 이용한 매우 치명적이고 위협적인 공격입니다. 해당 보안 취약점에 대한 보안 패치가 이루어지기 전까지는 어떠한 방어책도 존재하지 않습니다. 1-Day Attack은 0-Day Attack이 발견되고 보안 패치도 발표되었지만, 사용자가 보안 패치를 수행하지 않아서 발생합니다. 0-Day Attack 공격과 동일한 수준의 보안 위협이 존재하기 때문에 1-Day Attack 또한 0-Day Attack 만큼 위협적입니다.

FESCARO 1-Day 테스트는 제품에 적용된 오픈 소스 모듈을 식별하고, 해당 모듈에 대한 최신 보안 패치 적용 여부점검 뿐만 아니라, 제품의 특성에 따라 맞춤화(customizing)된 오픈 소스 모듈에 대해서도 최신 보안 패치 적용 여부를 점검합니다.

FESCARO 퍼징 테스트

퍼징(Fuzzing) 테스트는 소프트웨어 보안 취약점을 점검하는 방법 중 하나입니다. 소프트웨어에 입력 값을 무작위로 대입해보고, 그 과정에서 발생하는 에러나 충돌을 모니터링해서 보안 취약점을 찾아내는 방식입니다. 보다 구체적으로는 입력 값을 무작위로 변조하는 mutation 단계와 입력 값을 주입하고 대상 시스템의 이상 동작 여부를 모니터링하는 instrumentation 단계가 기본적인 구성이며, 전문적으로는 입력 값 변조에 따른 이상 동작 발생 결과를 학습하여 결과를 향상시키는 learning 단계가 추가될 수 있습니다.

FESCARO 퍼징 테스트는 FESCARO 만의 learning 알고리즘을 적용하여, 차량 통신에 기반한 진단 서비스 구현의 보안 취약성을 점검합니다. 표준화된 UDS 규격 뿐만 아니라 고객사 내부적으로 사용하는 자체 진단 서비스 규격까지도 점검 가능합니다.

FESCARO 모의 침투 테스트

모의 침투 테스트(Penetration Test)는 일종의 모의 해킹으로, 합법적으로 승인을 받아 타겟 제품 및 시스템에서 보안 취약점이 악용될 수 있는지 침투하여 각종 해킹 공격을 시도하는 보안 테스트입니다.

서비스 문의하기

부담 없이 문의해주세요!







보안 테스트


㈜페스카로는 고객 문의사항 접수 및 답변을 위해 아래와 같이 개인정보를 수집, 이용합니다.

  • 목적: 고객 문의사항 접수 및 답변
  • 항목: 이름, 직급, 부서, 회사명, 연락처(휴대전화 번호 또는 유선 전화번호, 이메일 주소)
  • 보유 기간: 수집일로부터 1년
  • 서비스 이용에 필요한 최소한의 수집 및 이용에 동의하지 않을 수 있으나, 동의를 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.