"OWASP Korea Day 2015 - 부산 컨퍼런스" 개최
OWASP (Open Web Application Security Project)는 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈 소스 애플리케이션 보안 프로젝트로서 1984년 4월 안전한 웹 및 응용을 개발할 수 있도록 지원하기 위해 미국에서 비영리 단체로 출발하였습니다. OWASP는 중립적, 실무적이면서도 비용 효과적인 애플리케이션 보안 가이드라인을 무료로 제공하고 있으며, 이러한 가이드라인은 지난 10년간 웹 및 애플리케이션 보안분야에서 사실 표준이 되고 있으며 지금도 발전하고 있습니다.
OWASP 코리아 챕터는 2010년 11월에 설립 위원회를 구성하여 첫 회의 후, 2011년 1월부터 OWASP Korea Chapter 1기 운영진, 2013년 6월 2기 운영진을 거쳐 2015년 2월 현재의 3기 운영진을 구성하여 본격적인 활동을 하고 있습니다.
OWASP 코리아 챕터는 국내 소프트웨어, 응용, 웹 보안 향상을 위해 각종 문서 발간, 프로젝트 진행, 워크샵, 세미나 및 컨퍼런스 등의 행사를 개최하고 있사오니 국내ㆍ외 소프트웨어 개발자, 웹 애플리케이션 개발자, 정부기관 및 소프트웨어 기업에서 많은 관심과 지원을 바랍니다.
OWASP 코리아 챕터에서는 오는 6월 12일(금)에 애플리케이션/소프트웨어 보안 분야의 주제로 아래와 같이 'OWASP Korea Day 2015 - 부산 컨퍼런스' 컨퍼런스를 개최합니다. o 장소: 부산 해운대 그랜드 호텔 22층 프라이빗홀 o 문의처 - 행사관련 : 장재호 팀장(Eli.jang@owasp.org), 이동현 부산지부장(David.creed@owasp.org) - 등록/결제관련 : 김보성 간사(zeak.kim@owasp.org), 이수현 간사(dudreamer91@gmail.com)
후원사
맥주파티 후원사
<행사 프로그램> 'OWASP Korea Day 2015 - 부산 컨퍼런스'의 프로그램은 다음과 같습니다.
12:30 - 13:00 : 등록(Registration)
이번 세션에서는 OWASP 소개, 코리아 챕터의 활동내역, OWASP 프로젝트 현황 및 OWASP 코리아 챕터의 2015년 사업계획을 발표할 예정입니다.
이번 세션에서는 OWASP 부산대학생연합회 구성 및 2015년 활동계획을 발표할 예정입니다.
악의적인 XSS 코드의 위험으로부터 웹 애플리케이션을 보호하는 작업은 매우 귀찮은 작업입니다. 이번 세션에서는 네이버에서 직접 개발하여 운영중인 오픈소스 XSS 방어 필터를 소개합니다. 간단한 설정만으로 XSS 공격을 방어해주는 화이트리스트 방식으로 구현한 Lucy-XSS 자바 필터 라이브러리를 소개합니다.
-프로젝트 페이지: https://github.com/naver/lucy-xss-filter
최근 모바일 기기를 활용한 다양한 산업분야의 앱플리케이션이 개발, 생산되고 있습니다. 특히, 정부/금융/공공 서비스 시장에서의 애플리케이션은 User의 고유식별정보 내지는 민감한 정보를 처리하고 있습니다. 본 세션에서는 iOS 5.x ~ 8.2까지 순정 iDevice에서 AFC(Apple File Conduit) 프로토콜을 이용하여 앱의 설정 및 샌드박스에 있는 앱의 민감한 데이터를 획득 할 수 있는 문제점을 제기하고, 이를 개선,예방하기 위한 모바일 SDLC(Software Development Life Cycle)에서 고려해야 하는 KeyChain 활용방안 등을 제안하고자 합니다.
15:50 - 16:10 : 커피 브레이크 및 네트워킹
16:10 - 17:00 : The Industrial Security Plan for the Internal Business Secret Protection(조용현, NPO Information Safety Center) 발표자료 다운로드
2013년 기준 기술유출 피해업체의 예상 피해액은 50조원으로 추정(한국산업기술보호협회)되는 등 산업현장에서의 민감정보 유출로 인한 사회전반의 파급력이 갈수록 커지고 있습니다. 대부분의 영업기밀 유출 사고가 내부직원에 의해 발생(80%)하는 산업보안 유출사고의 특징을 살펴보고, Case Study를 통해 Digital Forensic을 통한 주요 분석 내용으로 영업기밀 보호 대책 수립까지의 일련의 과정을 살펴보고 사내 애플리케이션 보안관리 등 기업 보안 가이드라인에 대해 제시하고자 합니다.
OWASP의 플래그쉽 프로젝트 중 하나인 Zed Attack Proxy(ZAP)의 주요 특징을 살펴보고, 웹 애플리케이션 취약점 점검 관점에서 필수적인 기능들의 사용법을 알아봅니다. 또한 다른 상용 로컬 프락시 도구인 Burp Suite와의 기능도 비교해 봅니다.
18:00 - 18:10 : 마감
<등록 안내> 컨퍼런스 등록비는 다음과 같습니다. 컨퍼런스 참여를 원하시는 분은 여기를 클릭해서 등록해주시기 바랍니다. o 등록비:- 5월 29일(금)까지 등록/입금시 : OWASP 국내외 유료회원: 3만원, 비회원(회원가입) 5만원 - 5월 29일(금) 이후 정가 : OWASP 국내외 유료회원: 5만원, 비회원(회원가입) 7만원 o 입금처 : 국민은행, 계좌번호 :515502-01-430643 o 영수증 발급관련 : - 참석하신 분에 한해서, 당일날 참가확인증/영수증을 발급합니다.(세금계산서는 발행되지 않습니다.) o 문의처 : - 등록/결제 관련 : 김보성 간사(zeak.kim@owasp.org) <후원 안내>
국내 애플리케이션 보안 커뮤니티 발전을 위해, 웹 애플리케이션 보안을 선도하는 OWASP 공식 행사인 ''OWASP Korea Day 2015 - 부산 컨퍼런스' 를 후원할 수 있는 후원사를 모집하고 있습니다. 후원을 원하시는 기업은 후원신청서를 작성하셔서 아래로 제출해 주시기 바랍니다. ㅇ 후원금 : 50만원ㅇ 제출처 : 손장군 이사 (jang-goon.sohn@owasp.org)
<발표자 모집> 'OWASP Korea Day 2015 - 부산 컨퍼런스'는 아래의 주제에 대해 발표자를 모집하고 있습니다. 발표를 원하시는 분은 5월 8일(금)까지 발표 주제를 제출해 주시기 바랍니다. 발표 주제는 여기를 클릭해서 제출해 주시기 바랍니다. (Topic proposal) * 모바일 보안* OWASP 프로젝트 * 소프트웨어/애플리케이션이션 보안 기술 * 소프트웨어/애플리케이션이션 공격기법 * 웹 및 모바일 앱 보안 * 암호기술 * 핵심기반시설 보안 * 기업 보안 * 정부 보안연구과제 * 정책, 거버넌스, SLDC 등
<자원봉사자 모집> OWASP 코리아 챕터에서는 'OWASP Korea Day 2015 - 부산 컨퍼런스'의 원활한 운영을 위해 자원봉사자를 모집하고자 하오니, 적극적이고, 활발하신 분들의 많은 관심과 지원 바랍니다. 자원봉사자 지원은 여기를 클릭해서 5월 29일까지 지원해 주시기 바랍니다.
<코리아 챕터> 추가적인 사항은 아래 코리아챕터 페이스북을 방문해 주시기 바랍니다. OWASP 코리아 챕터 페이스북 : 링크 OWASP 코리아는 자원봉사자들의 참여로 운영되고있으며, |