케이디시스 주식회사

SOLUTION

운영기술 보호 솔루션

개인정보처리방침

“케이디시스 주식회사 (“회사”)”는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 고객님의 정보는 개인의 소중한 자산인 동시에 회사 운영의 중요한 자료가 됩니다. 그러므로 회사는 운영상의 모든 과정에서 고객님의 개인정보를 보호하는데 최선의 노력을 다할 것을 약속 드립니다. 회사는 개인정보처리방침을 개정하는 경우 웹사이트를 통하여 공지할 것입니다.

제 1장. 개인정보 수집 동의절차
회사는 귀하께서 웹사이트의 개인정보보호방침 또는 이용약관의 내용에 대해 (동의한다)버튼 또는 (동의하지 않는다)버튼을 클릭할 수 있는 절차를 마련하여 (동의한다)버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.

제 2장. 개인정보의 수집 및 이용 목적
회사는 개인정보를 다음의 목적을 위해 활용합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시 사전동의를 구할 예정입니다.

가. 성명, 아이디, 비밀번호 : 회원 가입의사 확인, 서비스 부정이용 방지, 접속 빈도파악, 회원제 서비스 이용에 따른 본인 식별 절차
나. 이메일주소, 전화번호(수신여부 확인) : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보,
이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속 빈도파악 또는 회원의 서비스이용에 대한 통계
다. 주소, 전화번호 : 경품과 물품 배송에 대한 정확한 배송지의 확보

제 3장. 광고정보의 전송
가. 회사는 귀하의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
나. 회사는 약관변경, 기타 서비스 이용에 관한 변경사항, 새로운 서비스/신상품이나 이벤트 정보, 기타 상품정보 등을 전자우편, 휴대폰 문자전송 기타 전지적 전송매체 등의 방법으로 알려드립니다. 이 경우 관련 법령상 명시사항 및 명시방법을 준수합니다.
다. 회사는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우
전자 우편의 제목란 및 본문란에 귀하가 쉽게 알아 볼 수 있도록 조치합니다.

제 4장. 개인정보의 수집범위
회사는 별도의 회원가입 절차 없이 대부분의 콘텐츠에 자유롭게 접근할 수 있습니다. 회원제 서비스를 이용하고자 할 경우 다음의 정보를 입력해주셔야 합니다.
가. 개인정보 수집항목 : 이름, 이메일, 생년월일, 아이디, 비밀번호, 성별, 주소, 휴대폰 번호(전화), 이메일 수신여부,
SMS 수신여부, 서비스 이용기록, 접속로그, 받는 고객 정보(이름, 전화번호, 주소, 이메일)
나. 개인정보 수집방법 : 홈페이지 내 회원가입 및 게시판 등

제 5장. 개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다. 

-보존항목 : 이름, 로그인 ID, 비밀번호, 이메일, 생년월일
-보존근거 : 불량 회원의 부정한 이용의 재발 방지
-보존기간 : 1개월

그리고 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)

제 6장. 개인정보의 파기 절차 및 방법
회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

-파기절차
회원님이 회원가입 등을 위해 입력하신 정보는 목적 달성 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장 된 후 파기합니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.

-파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

-파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

제 7장. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 조치를 하고 있습니다.

가. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

나. 개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

제 8장. 개인정보 보호책임자 작성
회사는 고객님께서 정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 고객님의 개인정보를 취급하는 책임자는 다음과 같으며 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.

▶ 개인정보보호 담당자
이름 : 홍슬기
소속/직위 : 과장 
e-mail : skhong@kdsys.co.kr
전화번호 : 02-2659-2308 
정보주체께서는 회사 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당자에게 문의하실 수 있습니다.

제 9장. 의견수렴 및 불만처리
회사는 회원님의 의견을 소중하게 생각하며, 회원님은 의문사항으로부터 언제나 성실한 답변을 받을 권리가 있습니다. 회사는 회원님과의 원활한 의사소통을 위해 고객센터를 운영하고 있습니다. 

실시간 상담 및 전화상담은 영업시간에만 가능합니다. 이메일 및 우편을 이용한 상담은 수신 후 24시간 내에 성실하게 답변 드리겠습니다. 다만, 근무시간 이후 또는 주말 및 공휴일에는 익일 처리하는 것을 원칙으로 합니다.
도용된 개인정보에 대한 회사의 조치는 다음과 같습니다.
1. 이용자가 타인의 기타 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취합니다.
2. 자신의 개인정보 도용을 인지한 이용자가 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에는 즉시 조치를 취합니다. 
기타 개인정보에 관한 상담이 필요한 경우에는 개인정보침해신고센터, 대검찰청 인터넷범죄수사센터, 경찰청 사이버테러대응센터 등으로 문의하실 수 있습니다.

개인정보침해센터 (http://www.118.or.kr)
대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr)
경찰청 사이버테러대응센터 (http://www.police.go.kr/ctrc/ctrc_main.htm)

제 10장. 고지의 의무
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

닫기

이메일무단수집거부

이메일주소 무단수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

닫기

비욘드시큐리티(Beyond Security)

해커들이 사용하는 퍼징기법을 이용한 동적 애플리케이션 보안 테스트(DAST, Dynamic Application Security Test) 솔루션 beSTORM은 알려지거나 알려지지 않은 보안 취약점을 사전 탐지 및 분석하여 소중한 정보를 보호할 수 있는
퍼징기술을 이용한 동적 보안 테스팅 솔루션입니다. beSTROM 은 네트워크, 프로토콜, 파일, 하드웨어, 애플리케이션, DLL, API 를 포함한
모든 통신표준(심지어 SIP와 같은 복잡한 표준)과 레벨에서 수행됩니다.이러한 테스트가 진행되는 동안 강력한 모니터와 함께 작동되며,
만일 이상징후가 시스템을 손상시키지 않더라도 사소한 버퍼 오버플로우,포맷 문자열 또는 메모리 예외가 발생할 때 이를 탐지하고 알려줍니다

대상
주요
기능

동적 애플리케이션 보안 테스트(DAST)

소스 코드에 액세스하지 않고도 코드 취약점을 발견하고 제품의 보안성을 인증할 수 있습니다.
IoT, 프로세스 제어, CAN버스 호환 자동차 및 항공우주 분야에 사용되는 프로토콜이나 하드웨어를 포함하여
beSTOM으로 모든 프로토콜 또는 하드웨어를 테스트할 수 있습니다.

실시간 퍼징, 소스 코드에 액세스할 필요가 없으며 다운로드할 케이스가 없습니다.

하나의 플랫폼, 하나의 GUI 학습, 250개 이상의 사전 구축된 프로토콜 테스트 모듈, 맞춤형 프로토콜 및 전용 프로토콜 추가 기능

릴리스 후 외부 행위자에 의해 가장 많이 발견되어지는 보안 취약점을 배포 전 찾기

자체 테스트 센터에서 공급사 구성 요소 및 자체 애플리케이션을 인증
현장에 있을 필요가 없는 클라우드 기반 검색도 가능

자체 학습 소프트웨어 모듈 및 적정 소프트웨어 테스트

첫 단계부터 지속적인 품질 보증

규모 확대·축소, 모든 비즈니스에 대한 사용자 정의 및 확장성

하나의 툴로 애플리케이션 및 하드웨어 테스트

모든 제품군 및 모든 부서에 걸쳐 테스트 절차를 표준화 합니다.

자동 공격 벡터

무한에 가까운 공격 벡터를
자동으로 생성 및 제공하고
제품 장애를 기록
자동 테스트 시나리오

가장 가능성이 높은 시나리오부터
시작하여 테스트 영역 전체를
수십억 개의 테스트로 체계적으로 채우고.
테스트 케이스 작성은 없음
테스트 결과 상세기록

테스트 통과/실패 및
수동 엔지니어링에서의
각 실패를 생성한 정확한 명령 등
모두 기록

타의 추종을 불허하는 DAST Black Box Fuzzer 기능

철저한 테스트

전체 테스트 범위를 자동으로 채움

알려진 거의 모든 프로토콜을 다루는 250개 이상의 모듈

공격에 대한 견고하고 저항성을 갖춘 애플리케이션 인증
지능형 퍼징

가장 일반적인 약점부터 시작

문서 테스트 완료

개발용 빠른 테스트, 인증용 종합 테스트
내부 인증

승인 전에 공급사가 제공한 구성 요소 테스트

제품의 공격에 대한 저항성 인증

전 세계 인증 센터 및 테스트 연구소에서 사용

독점적 프로토콜 또는 알 수 없는 프로토콜 테스트

이제 팀은 프로토콜에 관계없이 모든 소프트웨어 또는 하드웨어를 테스트할 수 있습니다.

프로토콜 사양을 사용하여 새 테스트
모듈을 제작하고 안전한 작동을
확인하기 위해 철저한 테스트를 실행
알려지지 않았거나 독점적인
프로토콜을 테스트하기 위한
자동 학습 기능
비표준, 독점 또는 비밀
프로토콜의 무결성 보장
공격 성공 프로토콜
재생 메커니즘

알려진 취약성 확인 및 알 수 없는 취약성 검색

동적 테스트 도구는 일반적으로 수천 또는 최대 수만 개의 특정 테스트 케이스를 실행합니다.
beSTORM은 일반적으로 수백만 개의 공격을 수행하고 수십억 개의 공격 조합을 제공하여 가능한 전체 테스트 영역을 채울 수 있습니다.

테스트 프로토콜, 파일,
하드웨어, DLL, API 등
강력하고 강력한
공격 저항성 인증
엔지니어링 부서에 종종
애플리케이션 충돌과 같은 원치 않는
결과를 초래한 특정 입력 정보를 제공
반복 가능한 테스트는
성공·실패를 문서화하여
코드 수정이 완료되었는지 확인

빠르고 심층적인 테스트

개발 중에 빠른 검사를 실행하여 새 코드가 기본적으로 정상인지 확인하고
최종 QA에서 더 긴 테스트 실행을 수행하여 이상 문제를 파악합니다.

단 몇 분 만에 250개 이상의 기존 모듈을 사용하여 테스트 설정
빠른 속도, 시간당 수만 개의 테스트를 수행할 수 있는 추가 처리 능력
더 깊이 들어가기 위해
beSTORM을 더 오래 실행 모든 모듈이 수십억 번의
테스트 수행가능 현장에서 취약성이 발견되지
않을 것이라는 높은 신뢰도 확립
규모 확대/축소, 모든 비즈니스에 대한 사용자 정의 및 확장성