품질 보증
LAB 메인으로 돌아가기
게임 침투 테스트: 소개
온라인에 연결되는 모든 게임, 웹사이트, 앱은 반드시 침투 테스트를 받아야 합니다. 이 문구는 ISO27001 및 SOC 2와 같은 정책을 준수하면서도 적절한 보안 보호를 유지하고자 하는 모든 회사에 적용됩니다. 온라인 구성 요소가 있는 모든 서비스는 해커의 표적이 될 수 있으므로, 이러한 서비스는 출시 전, 출시 중, 출시 후 모두 엄격한 테스트를 거쳐야 합니다.
Harlan Beverly 는 PTW 기술 부문 이사로 IT 및 사이버 보안 부서를 이끌고 있습니다. 기술 부문에서 쌓은 20년의 경력이 올바른 보안 프로토콜에 대한 그의 열정을 말해줍니다. "애플리케이션에 대한 보안 침해가 가져올 위험과 파장이 이보다 더 높은 적이 없습니다."라고 주장합니다. "침해를 당한 기업은 그 명성과 수익을 잃을 위험이 있을 뿐만 아니라, 임원들이 악용된 내용을 숨기거나 고객 데이터를 보호하지 못해 고소를 당하거나 실형을 선고받을 위험이 있죠."
이러한 이유로 내부용 앱을 포함한 소규모 스튜디오 게임 및 웹 애플리케이션도 침투 테스트가 필요합니다. 침투 테스트는 해커가 접근 권한을 얻어 이를 이용하거나 게임이나 애플리케이션이 실행되는 네트워크, 서버, 데이터 베이스에 침투할 수 있는 잠재적인 취약점과 약점을 찾기 위한 것입니다.
이를 위해 Harlan은 PTW와 함께하는 소중한 클라이언트들을 위해 게임, 앱, 웹 애플리케이션, 심지어 내부 애플리케이션까지 침투 테스트를 진행할 수 있도록 구성된 새로운 팀을 만들었습니다. 우리의 비전은 앱이나 웹 애플리케이션을 사용하는 고객, 또는 누구에게도 쉽고 안정적인 제3자에 의한 OSCP 인증 침투 테스트를 적절한 가격에 받을 수 있도록 하는 것입니다."라고 이를 설명했습니다. "PTW에 합류했을 때, 이 회사에서 모든 서비스를 통털어 동급 최고 수준을 유지할 수 있도록 도와주는 놀라운 내부 웹 애플리케이션을 개발했다는 것을 알게 되었습니다. 당사는 플레이어 지원, QA, 현지화, LQA 및 음성 제작 분야에서 경쟁 우위를 제공하는, 12개 이상의 내부 제작 툴을 보유하고 있습니다."
모든 내부 툴을 지원하기 위해, 침투 테스트 및 보안 스캐닝을 수행하는 사내 역량을 개발하는 것이 Harlan의 목표가 되었습니다. "그 과정에서 모든 고객의 침투 테스트 요구에 대응하는 건 어떨까?라고 생각했습니다." 이에 따라 침투 및 게임 해킹 테스트를 위해 PTW가 준비한 최신 서비스, NinjaScan과 NinjaHack이 개발되었습니다.
"게임이나 애플리케이션에서 있어 중요한 작업 중 하나인 제3자에 의한 공인된 침투 테스트를 완벽하게 처리할 수 있게 되어 기쁩니다"라고 Harlan은 인터뷰를 마무리 지었습니다.