핀테크 기업이 안전한 서비스(앱)의 설계ㆍ개발, 테스트, 배포 단계별로 높은 수준의 보안성을 확보를 위해 핀테크 서비스 보안 취약점 점검ㆍ보호조치를 지원해 드리는 사업입니다.
ㅇ 지원대상 : 핀테크 서비스 관련기업(중소·벤처·스타트업)
※ 신청서 제출 기업 중 심사·선정 후 컨설팅 제공(수혜기업 부담금無)
ㅇ 지원내용
- 운영기반 취약점 진단 : 시스템 취약점 점검(네트워크, 보안장비, DB, 서버 등) 및 보호 조치 및 이행가이드, 웹에 대한 모의해킹 수행 및 레포트 제공
- 시큐어 코딩 및 보안 취약점 개선 지원 : 안전한 코딩 규칙 점검 및 준용 개발 가이드 지원
ㆍ 금융위 금융앱 점검 기준 및 OWASP 등의 취약점점검 및 개선조치 지원
- 모바일 앱 난독화 등 보안조치 지원 : 외부의 악의적인 조작 공격에 대하여 APP 자체에 난독화를 통한 보안 위협 대응 지원
ㆍ 지원항목 : 문자열 암호화, 코드 난독화, 클래스 암호화, 메서드 콜 숨김, 리소스 암호화, 안티디버깅, 런타임 SO복호화 등
(관련내용 첨부파일 참조)