"OWASP Korea Day 2015 - 부산 컨퍼런스" 개최

 

OWASP (Open Web Application Security Project)는 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈 소스 애플리케이션 보안 프로젝트로서 1984년 4월 안전한 웹 및 응용을 개발할 수 있도록 지원하기 위해 미국에서 비영리 단체로 출발하였습니다. OWASP는 중립적, 실무적이면서도 비용 효과적인 애플리케이션 보안 가이드라인을 무료로 제공하고 있으며, 이러한 가이드라인은 지난 10년간 웹 및 애플리케이션 보안분야에서 사실 표준이 되고 있으며 지금도 발전하고 있습니다.
 
 
OWASP 
코리아 챕터는 2010년 11월에 설립 위원회를 구성하여 첫 회의 후, 2011년 1월부터 OWASP Korea Chapter 1기 운영진, 2013년 6월 2기 운영진을 거쳐 2015년 2월 현재의 3기 운영진을 구성하여 본격적인 활동을 하고 있습니다.

OWASP 코리아 챕터는 국내 소프트웨어, 응용, 웹 보안 향상을 위해 각종 문서 발간, 프로젝트 진행, 워크샵, 세미나 및 컨퍼런스 등의 행사를 개최하고 있사오니 국내ㆍ외 소프트웨어 개발자, 웹 애플리케이션 개발자, 정부기관 및 소프트웨어 기업에서 많은 관심과 지원을 바랍니다.



OWASP 코리아 챕터에서는 오는 6월 12일(금)에 애플리케이션/소프트웨어 보안 분야의 주제로 아래와 같이 'OWASP Korea Day 2015 - 부산 컨퍼런스' 컨퍼런스를 개최합니다.

  
o 일자 : 2015년 6월 12일(금), 12:30 ~ 18:00
o 장소: 부산 해운대 그랜드 호텔 22층 프라이빗홀 
o 문의처
  - 행사관련 : 장재호 팀장(Eli.jang@owasp.org), 이동현 부산지부장(David.creed@owasp.org)
  - 등록/결제관련 : 김보성 간사(zeak.kim@owasp.org), 이수현 간사(dudreamer91@gmail.com)
 

후원사
http://www.itlkorea.kr/   http://www.ssrinc.co.kr/main.html   http://www.ensecure.co.kr/

맥주파티 후원사                                   

             
   
   

물품 후원사

  http://www.bsigroup.com/ko-KR/  

<행사 프로그램>

'OWASP Korea Day 2015 - 부산 컨퍼런스'의 프로그램은 다음과 같습니다.


12:30 - 13:00 : 등록(Registration)

13:00 - 13:30 : OWASP 코리아 챕터 활동 보고 (성윤기, 코리아챕터 리더) 발표자료 다운로드

이번 세션에서는 OWASP 소개, 코리아 챕터의 활동내역, OWASP 프로젝트 현황 및 OWASP 코리아 챕터의 2015년 사업계획을 발표할 예정입니다.

13:30 - 13:50 : OWASP 부산대학생연합회 소개 (이동현, 부산지부장) 발표자료 다운로드

이번 세션에서는 OWASP 부산대학생연합회 구성 및 2015년 활동계획을 발표할 예정입니다.

14:00 - 14:50 : XSS 방어 필터 : 오픈소스 Lucy-XSS 필터 소개 (이형규, 네이버랩스) 발표자료 다운로드

악의적인 XSS 코드의 위험으로부터 웹 애플리케이션을 보호하는 작업은 매우 귀찮은 작업입니다. 이번 세션에서는 네이버에서 직접 개발하여 운영중인 오픈소스 XSS 방어 필터를 소개합니다. 간단한 설정만으로 XSS 공격을 방어해주는 화이트리스트 방식으로 구현한 Lucy-XSS 자바 필터 라이브러리를 소개합니다. 

15:00 - 15:50 : 모바일 기기 키체인을 이용한 민감정보 보호(남대현, 시큐아이) 발표자료 다운로드

최근 모바일 기기를 활용한 다양한 산업분야의 앱플리케이션이 개발, 생산되고 있습니다. 특히, 정부/금융/공공 서비스 시장에서의 애플리케이션은 User의 고유식별정보 내지는 민감한 정보를 처리하고 있습니다. 본 세션에서는 iOS 5.x ~ 8.2까지 순정 iDevice에서 AFC(Apple File Conduit) 프로토콜을 이용하여 앱의 설정 및 샌드박스에 있는 앱의 민감한 데이터를 획득 할 수 있는 문제점을 제기하고, 이를 개선,예방하기 위한 모바일 SDLC(Software Development Life Cycle)에서 고려해야 하는 KeyChain 활용방안 등을 제안하고자 합니다.

15:50 - 16:10 : 커피 브레이크 및 네트워킹

16:10 - 17:00 : The Industrial Security Plan for the Internal Business Secret Protection(조용현, NPO Information Safety Center) 발표자료 다운로드

2013년 기준 기술유출 피해업체의 예상 피해액은 50조원으로 추정(한국산업기술보호협회)되는 등 산업현장에서의 민감정보 유출로 인한 사회전반의 파급력이 갈수록 커지고 있습니다. 대부분의 영업기밀 유출 사고가 내부직원에 의해 발생(80%)하는 산업보안 유출사고의 특징을 살펴보고, Case Study를 통해 Digital Forensic을 통한 주요 분석 내용으로 영업기밀 보호 대책 수립까지의 일련의 과정을 살펴보고 사내 애플리케이션 보안관리 등 기업 보안 가이드라인에 대해 제시하고자 합니다.

17:10 - 18:00 : OWASP Zed Attack Proxy(ZAP) 제대로 사용하기 (정계옥, NSR) 발표자료 다운로드

OWASP의 플래그쉽 프로젝트 중 하나인 Zed Attack Proxy(ZAP)의 주요 특징을 살펴보고, 웹 애플리케이션 취약점 점검 관점에서 필수적인 기능들의 사용법을 알아봅니다. 또한 다른 상용 로컬 프락시 도구인 Burp Suite와의 기능도 비교해 봅니다.

18:00 - 18:10 : 마감

19:00 - 21:00 : 맥주 파티(참가자는 무료로 참가가 가능합니다.)
장소 : 해운대 더 울프하운드

http://wolfhound.alltheway.kr/


<등록 안내>

컨퍼런스 등록비는 다음과 같습니다. 컨퍼런스 참여를 원하시는 분은 여기를 클릭해서 등록해주시기 바랍니다. 

o 등록비: 
  - 5월 29일(금)까지 등록/입금시 : OWASP 국내외 유료회원: 3만원, 비회원(회원가입) 5만원
  - 5월 29일(금) 이후 정가 : OWASP 국내외 유료회원: 5만원, 비회원(회원가입) 7만원
o 입금처 : 국민은행, 계좌번호 :515502-01-430643
o 영수증 발급관련 : 
  - 참석하신 분에 한해서, 당일날 참가확인증/영수증을 발급합니다.(세금계산서는 발행되지 않습니다.)
o 문의처 :  
  - 등록/결제 관련 : 김보성 간사(zeak.kim@owasp.org)


<후원 안내>

국내 애플리케이션 보안 커뮤니티 발전을 위해, 웹 애플리케이션 보안을 선도하는 OWASP 공식 행사인 ''OWASP Korea Day 2015 - 부산 컨퍼런스' 를 후원할 수 있는 후원사를 모집하고 있습니다.

후원을 원하시는 기업은 후원신청서를 작성하셔서 아래로 제출해 주시기 바랍니다.

ㅇ 후원금 : 50만원
ㅇ 제출처 : 손장군 이사 (jang-goon.sohn@owasp.org)


<발표자 모집>

'OWASP Korea Day 2015 - 부산 컨퍼런스'는 아래의 주제에 대해 발표자를 모집하고 있습니다. 발표를 원하시는 분은 5월 8일(금)까지 발표 주제를 제출해 주시기 바랍니다.

발표 주제는 여기를 클릭해서 제출해 주시기 바랍니다. (Topic proposal)

* 모바일 보안
* OWASP 프로젝트 
* 소프트웨어/애플리케이션이션 보안 기술
* 소프트웨어/애플리케이션이션 공격기법
* 웹 및 모바일 앱 보안
* 암호기술
* 핵심기반시설 보안
* 기업 보안
* 정부 보안연구과제
* 정책, 거버넌스, SLDC 등

<자원봉사자 모집>

OWASP 코리아 챕터에서는 'OWASP Korea Day 2015 - 부산 컨퍼런스'의 원활한 운영을 위해 자원봉사자를 모집하고자 하오니, 적극적이고, 활발하신 분들의 많은 관심과 지원 바랍니다.

자원봉사자 지원은 여기를 클릭해서 5월 29일까지 지원해 주시기 바랍니다.


<코리아 챕터>

추가적인 사항은 아래 코리아챕터 페이스북을 방문해 주시기 바랍니다.

OWASP 코리아 챕터 페이스북 : 링크


OWASP 코리아는 자원봉사자들의 참여로 운영되고있으며,
 
커뮤니티 발전을 위한 후원사들의 도움을 받고 있습니다.