"OWASP Korea Day 2014" 워크샵
- Secure Web and App! -

 

OWASP(www.owasp.org)는 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈 소스 어플리케이션 보안 프로젝트로서 2004년 4월 안전한 웹 및 응용을 개발할 수 있도록 지원하기 위해 미국에서 비영리 단체로 출발하였습니다. OWASP는 중립적, 실무적이면서도 비용 효과적인 어플리케이션 보안 가이드라인을 무료로 제공하고 있으며, 이 기술 가이드라인은 지난 10년간 웹 및 어플리케이션 보안분야에서 사실 표준이 되고 있으며 지금도 발전하고 있습니다. OWASP는 미국, 유럽, 아시아, 남미 등 전 세계에서 AppSec 컨퍼런스를 개최하고 있으며, 전 세계 전문가들의 자발적인 참여하에 400여개의 오픈소스 프로젝트를 진행하고 있습니다.
 
 
 
OWASP 코리아 챕터 2011년 1월부터 OWASP 코리아 챕터 이사회를 구성하여 본격적인 활동을 하고 있습니다. 2011년 10월 처음으로 OWASP 코리아 챕터 세미나를 개최한 후, 2013년 2월에는 제주도에서 OWASP AppSec APAC 2013 행사를 주관하였습니다.

2013년에는 2차례 국내 워크샵을 개최 하였습니다.

2014년에도 국내외 다양한 애플리케이션 전문가를 초청하여 아래와 같이 워크샵을 개최하고자 하오니 국내외 OWASP회원 및 회원사, 소프트웨어/애플리케이션, 모바일 앱 개발자, 보안전문가 분들의 많은 관심과 참여를 바랍니다.
  
 

워크샵 개요


일시: 20146 17() 13:00 ~ 18:00

장소: 서울 삼성동 코엑스 컨퍼런스 룸 남 300호 (지하철 2호선 삼성역)

정원: 100

참가비: (※ 세금계산서를 발행하지 않으며, 영수증만 발행합니다.)

등록 학생 OWASP 유료회원  비회원 + 회원가입
6월 13일(금)까지 사전 등록/입금시 3만원 5만원  7만원
6월 13일(금)이후 및 현장등록 5만원 7만원  9만원




※ 모든 수익금은 OWASP 연구활동비로 사용됩니다.
※ 학 생은 선착순 20명까지만 받습니다.
※ 모든 참가자에게 'OWASP Top 10 2014 공식 한글본' 책자를 증정합니다.

*  발표자료


문의: 김보성 간사(bosung.kim.zeak@gmail.com), 성윤기 이사(yune.sung@owasp.org)


후원사 지원 기관 미디어 파트너

http://www.ensecure.co.kr


http://www.krcert.or.kr

http://www.cisspkorea.or.kr
http://www.boannews.com/


< 행사 프로그램 >


 시간 발표 주제   발표자
 13:00 ~ 13:30  등록 (Welcome and Registration)

 13:30 ~ 14:00 "OWASP플래그쉽 프로젝트 소개 및 활용법”

OWASP 및 코리아 챕터 활동, OWASP 주요 계획 등을 발표합니다. 그리고 Zed Proxy, AppSensor, 코드리뷰, ASVS 등 OWASP 오픈소스 플래그쉽 프로젝트 결과물을 소개하며, 기업에서 소프트웨어 및 운영 보안을 위해 이를 활용하는 방안에 대해서 발표합니다.
성윤기 이사,
OWASP 코리아챕터
리더
 14:00 ~ 14:50 “OWASP Mobile Top Ten Risks 2014”

The New M10: ‘Lack of Binary Protection’ Category 
Recently, there has been a new addition to the OWASP Mobile Top Ten Risks. At AppSec California, OWASP debuted the 2014 list and briefly highlighted examples of threats in the new M10 category. In this talk, we discuss the new category in much more depth. This presentation educates the audience about the prevalence of binary risks in both iPhone and Android mobile apps. We will highlight mobile app risks that relate to this new category, as well as others, and how to leverage particular OWASP Projects for the solution. By the end of this talk, attendees will have a solid understanding of binary risk and how to begin thinking about solutions to these mobile app risks.

Chris Stahly,

ARXAN Tech
 15:00 ~ 15:50 “웹 로그 분석을 통한 웹 해킹 탐지 및 유형별 피해 사례”

OWASP Top 10에 보안 위험 요소는 침해사고의 주요 원인을 차지하고 있습니다. 웹 서버의 주요 로그인 웹 애플리케이션 로그 분석을 통해SQL-Injection, File Upload, RFI, FLI 등 주요 웹 취약점 공격로그를 추출하고 실제 웹 공격 유형별 사례를 분석하는 기법에 대하여 알아봅니다.

박문범 선임연구원,

KrCERT, KISA  

15:50 ~ 16:20
커피브레이크 및 네트워킹
 16:20 ~ 17:10 “OWASP Testing and Code Review Guide”

XSS 취약점 방어를 위한 테스팅 및 코드 리뷰 사례
소프트웨어의 보안 문제 가장 중요한 기술적 과제임에도 불구하고 개발 프로세스의 일부로 포함되어 있지 않은 것이 현실입니다. 공격자의 모든 침투 방법과 응용프로그램을 시험할 수 없지만, 보안 테스팅은 자신이 만들거나 사용하는 소프트웨어를 신뢰할 필요가 있는 모든 조직에게 있어 그 자체로서 핵심적인 요소입니다. OWASP 테스팅 가이드, 코드 리뷰 가이드를 통해 발생할 수 있는 문제를 사전에 인지하고, 개발자가 작성하는 코드가 공격에 취약하지 않다는 것을 검증 및 보증할 수 있습니다. 사례로써 XSS 취약점 분석 시험을 위한 절차와 도구에 대하여 알아봅니다.

최용식 이사

㈜아이들,

OWASP 코리아챕터
 17:00 ~ 18:10 “L3-L7 Threat Prevention”

DOS Attack Classification and Protection Mechanisms 
In light of the Edward Snowden breaches and Heartbleed vulnerabilities, encryption is on everyone’s mind these days. Cryptographic algorithms can been deprecated, broken, attacked, or proven to be insecure. Data protection, key protection, and SSL visibility are key to solving these challenges. In addition, distributed Denial-of-Service attacks are top of mind for organizations in 2014. Attackers are exploiting amplification techniques for volumetric attacks while also increasing the sophistication of their application level attacks. Organizations must focus on designing the right DDoS protection architecture to effectively mitigate sophisticated multi-layer attacks. Learn what you can do to improve your SSL encryption architecture with the hopes to limit future data breaches and solve real life problems, from ICMP fragmentation grenades to the latest in SSL brute force key exchange attacks.
신은수 차장

F5 Networks

※ 위 내용은 챕터 사정에 의해 변경될 수 있습니다.


자랑스런 OWASP의 회원이 되십시오!