Cure53 보안 감사 결과, 보안 태세와 관련하여 VNC Connect 원격 액세스 서비스가 강력하고 안정적인 것으로 확인되었습니다.
영국 케임브리지–(BUSINESS WIRE)– 전 세계 수억 명이 사용하는 원격 액세스 서비스인 RealVNC의 VNC Connect가 독일 베를린에 본사를 둔 IT 보안 컨설팅 업체인 Cure53의 감사를 받았으며 모질라 VPN, 1Password, Bitwarden 등 다른 업계 주요 소프트웨어도 감사한 바 있다. 86인일이 소요되고 Linux, Windows 및 Mac용 VNC Server와 VNC Viewer, iOS 및 Android용 VNC Viewer, VNC Connect 관리 포털 및 백엔드 서비스를 포함한 포괄적인 감사에서 보안과 관련된 발견 사항 38건이 확인되었으며, 이 중 심각한 수준의 사항은 없었고 단 3건만 높은 심각도로 분류되었으며, 이 3건은 즉시 수정되었습니다. 결론적으로 이 보고서는 RealVNC가 모든 구성 요소의 보안 태세에 중점을 두고 있다고 말합니다.
“원격 액세스를 대중 시장에 제공하는 기술자로서 우리는 오늘날 현대 IT 환경의 도전에 직면하여 보안에 대한 새로운 표준과 기대치를 설정하고 있습니다. 원격 액세스 기술 구매자는 공급업체의 주장에 대해 독립적이고 포괄적인 제3자 검증을 기대해야 합니다. 특히 원격 액세스 소프트웨어의 경우 위험 부담이 크고 실수로 인해 평판이 손상되거나 존립 자체가 위태로울 수 있습니다. Cure53의 보고서를 통해 구매자는 원격 액세스 공급업체로 RealVNC를 선택한 것을 결코 후회하지 않을 것이라고 자신할 수 있습니다.”라고 RealVNC의 CEO인 Adam Greenwood-Byrne는 말했다.
화이트박스 보안 감사는 감사인이 모든 소스 코드, 바이너리 및 API/프로토콜 문서에 액세스할 수 있기 때문에 일반적인 블랙박스 침투 테스트(RealVNC도 이 블랙박스 침투 테스트를 매년 외부 기관에 의뢰)보다 훨씬 더 심층적인 감사입니다. 테스트한 다양한 소프트웨어 및 서비스에서 발견된 38개의 취약점 중 32개는 Cure53에서 수정이 확인되어 적절히 해결되었고 나머지 6개는 거짓 경고 또는 의도대로 작동하는 것으로 표시되어 위험도가 낮은 것으로 평가되었습니다.
“RealVNC는 어떤 회사도 소프트웨어가 안전하다고 주장하는 공급업체의 말을 그대로 믿어서는 안 된다는 입장을 견지하고 있으며 이를 증명하기 위해 권위 있는 보안 컨설팅 업체를 통해 화이트박스 감사를 완료하기로 결정했습니다.”라고 RealVNC의 CIO인 Andrew Woodhouse는 말했다.
Cure53 팀은 화이트 박스 침투 테스트를 완료할 때 문제를 발견하는 데 강한 의지를 가지고 있습니다. 심각한 위협이 발견되지 않았다는 사실은 고객이 VNC Connect를 사용할 때 위협으로부터 안전하게 사용할 수 있도록 하는 데 중점을 두는 RealVNC의 노력을 더욱 강화합니다.
“Cure53은 테스트 준비, 테스트 실행, 그리고 이러한 감사에서 가장 중요한 부분 중 하나인 수정 검증이 원활하고 전문적으로 진행되었다는 점을 기쁘게 생각합니다. RealVNC가 VNC Connect의 보안을 보장하는 데 진정한 관심을 보였으며, 우리가 관찰한 높은 기준을 유지하기 위해 준비하고 최선을 다하고 있다는 것이 분명합니다.”라고 Cure53의 설립자 마리오 하이더리히 박사(Dr.-Ing. Mario Heiderich)는 말했습니다.
케임브리지에 본사를 둔 RealVNC의 데스크톱, 모바일 및 임베디드 플랫폼용 제품은 사용자가 원격으로 장치에 쉽게 액세스하고 작동할 수 있도록 지원하는 동시에 원격 사용자가 기술자와 협력하여 문제를 쉽게 해결할 수 있게 해줍니다.
“저희는 보고서에서 발견된 문제 중 어떤 것도 외면하지 않습니다. 저희는 문제가 발생하면 적극적으로 수정했으며, 보안은 끊임없이 변화하는 환경이므로 향후 서비스의 버전에서도 VNC Connect의 보안을 계속 보장할 것입니다.”라고 RealVNC의 사이버 보안 책임자인 Ben May는 말했습니다.
Cure53의 감사 요약을 검토하려면 여기를 클릭하세요, RealVNC가 Cure53 감사를 진행하기로 선택한 이유에 대해 자세히 알아보려면 여기를 클릭하세요.
REALVNC 정보
RealVNC의 보안 원격 액세스 및 관리 소프트웨어는 전 세계 수억 명의 사람들이 사용하고 있습니다. 이 소프트웨어는 조직이 비용을 절감하고 원격 장치 및 애플리케이션 지원의 품질을 개선하며 원격 근무를 지원하는 데 도움이 됩니다. RealVNC는 영국에 본사를 둔 VNC 원격 액세스 소프트웨어의 최초 개발사이며 데스크톱, 모바일 및 임베디드 플랫폼의 독보적인 조합을 지원하고 있습니다.
CURE53 소개
Cure53은 전통적인 블랙박스 침투 테스트(제로 지식)와 화이트박스 테스트 및 코드 감사 서비스를 제공합니다. 웹 애플리케이션 및 모바일 앱 개발자는 다양한 언어를 사용하며 저희도 마찬가지입니다. PHP, JavaScript, 액션스크립트, 자바, 루비, 파이썬, 펄과 같은 고전적인 언어부터 C++ 및 델파이로 작성된 웹 백엔드 같은 비교적 드문 언어와 기술까지 모두 경험해 보았습니다.
2007년 Cure53이 설립된 이래로 모든 종류의 웹 애플리케이션, 온라인 서비스, 하드웨어 인터페이스, 모바일 애플리케이션, 라이브러리 및 암호화 도구에 대해 수백 건의 침투 테스트를 수행했습니다. 저희는 수동으로 수행하는 철저한 테스트, 인간적인 상호 작용과 커뮤니케이션, 오버헤드나 아무도 보고 싶어하지 않는 파이 차트 없이 짧지만 핵심을 찌르는 침투 테스트 보고서를 중요하게 생각합니다.
