Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2019 SW 개발보안 경진대회 - 후기

4 views

Published on

2019 SUAx (제10회 SUA 정보보호 컨퍼런스)에서 발표한 자료입니다.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

2019 SW 개발보안 경진대회 - 후기

  1. 1. SW 개발보안 경진대회 - 후기 이민욱, 최한동
  2. 2. 목차 1. 자기소개 2. 예선 준비 3. 본선 준비 4. 대회 트렌드 + 후기 10th SUAx
  3. 3. 1. 자기소개 10th SUAx
  4. 4. 이민욱 (a.k.a. minux) (전) 보안 스타트업 근무 SW개발보안경진대회 멘토 . . . 대학원생 최한동 (a.k.a. henry) (전) 정보보호병 복무 스타트업 보안 엔지니어 . . . 이직 준비 중 10th SUAx
  5. 5. 지원 동기.. 왜 지원했을까요? 10th SUAx
  6. 6. 안전(secure)하게 개발하기? 재밌어 보이는데? 10th SUAx
  7. 7. 근데 대회가 모바일이네 … 10th SUAx
  8. 8. 취약점 분석의 기본! 10th SUAx 실무 수준의 보안!
  9. 9. 후 드디어.. 예선을 준비하자! 10th SUAx
  10. 10. 다양한 도구 … 뭐가 이리 많아 10th SUAx
  11. 11. 다양한 가이드 10th SUAx 4개 가이드에 있는 수많은 페이지들 … ㅠㅠ
  12. 12. 10th SUAx 팀원과의 토론은 필수!
  13. 13. 이제 시작이다.. 본선을 준비하자! 10th SUAx
  14. 14. 10th SUAx 망하면 소주각이다.. 빠이팅!!
  15. 15. 10th SUAx 발표 내용은 모두가 숙지하자
  16. 16. 10th SUAx 예상 질문을 만들어 대비하자 checkCallingPermission()과 checkCallingOrSelfPermission()의 차이가 무엇인가? SQL Injection 공격이 무엇인가? …
  17. 17. 4. 대회 트렌드 10th SUAx
  18. 18. 10th SUAx 웹은 보안 약점 찾기 모바일은 앱 개발
  19. 19. 10th SUAx 두 분야 모두 보안 약점 찾기!
  20. 20. 10th SUAx 보안 + 해커톤 …
  21. 21. 7회 준비는 어떻게? ✓ 소프트웨어 개발 보안 가이드를 우선 공부하기 ✓ 특정 언어에 상관없이 개발 공부하기 ▪ 관심있는 언어 위주로 시작하는 것을 추천. ✓ 진단 도구도 공부하기 (GitHub, 오픈소스 활용) 10th SUAx
  22. 22. + 후기 (못 다한 이야기) 10th SUAx
  23. 23. 한동 방학 때 대회 나가세요.. 과제 병행하면 죽을 맛 검색 능력 중요합니다. 특히 영어 offensive도 중요한데, 개발보안이 사실 더 중요함 민욱 while (true) { try { boolean 상금탔니 = 도전(); if (상금탔니) break; } catch (Exception e) { continue; } } 기억(경험, 추억); 10th SUAx
  24. 24. 개발할 때 보안이 필수가 되는 그 날까지.. 계속
  25. 25. 감사합니다. 7회 도전 가즈아! 상금 가즈아!

×