보안취약점 자동분석 아이디어 공모전
- IoTcube를 활용한 분석 사례 및 플랫폼 개선 아이디어 모집 -
★ IoTcube란? (http://iotcube.korea.ac.kr/) - SW보안 취약점을 자동 분석하기 위해 세계 최고 수준의 연구진과 공동으로 개발한 플랫폼으로, 비보안 전문가도 IoT 등 소프트웨어 보안 취약점의 전문적인 분석 및 관리가 가능함 (블랙박스, 화이트박스, 네트워크 기반 테스팅 지원) |
Less vulnerabilities make more secure software!
Security experts are always by your side!
CSSA에서는 보안취약점 자동분석 플랫폼(IoTcube)의 활용을 촉진하고, 사용후기 및 개선 아이디어 등 의견을 수렴하고자 공모전을 실시합니다. 수집된 의견은 SW 보안 전문가로 구성된 운영위원회의 평가를 거쳐 시상 및 컨퍼런스 발표 특전을 드릴 예정입니다. 많은 참여 바랍니다.
모집 내용
보안 취약점 자동분석 기능 및 신규 취약점 분석에 관한 아이디어
IoTcube 플랫폼의 개선, 확대 아이디어
SW 보안성 향상, 오픈소스 프로젝트 기여 사례 등 구체적인 활용 후기 등
☞ 형식 무제한, 참가자 제한 없음 (논문, 시나리오, 수기, 보고서, 제안서 등 어떤 형태의 문서도 가능)
모집 일정 : 2016년 11월 1일 ~ 2017년 1월 22일
※ 수상작은 ‘IoTcube Conference’ 발표 기회 부여 (2017년 2월초 개최 예정, 응모작은 수시 평가함)
응모 방법 : 전자 파일로 작성하여 이메일 접수 (iotcube@concert.or.kr)
- 보안취약점 자동분석 홈페이지(http://iotcube.korea.ac.kr)에 접속하여 소프트웨어 소스 코드, 프로그램(바이너리), 장비 등의 보안 취약점을 테스트 하고 관련한 결과를 기록하여 이메일로 제출
시상 | 총 상금 약 1,000만원
시상명 | 상금 및 상품 | 특전 |
대상 | 300만원 | 컨퍼런스 발표 |
최우수상 | 200만원 | 컨퍼런스 발표 |
우수상 | 100만원 | |
아이디어 창의상 | 아이패드 미니2 | |
아이디어 발굴상 | 아이패드 미니2 | |
오픈소스 기여상* | 200만원+상품 | 컨퍼런스 발표 |
★ 오픈소스 기여상 - IoTcube를 활용하여 오픈소스 커뮤니티에 기여한 사례를 대상으로 평가
☞ 심사 기준에 충족되지 않을 경우 수상자가 선정되지 않을 수 있습니다.
* 공모전 홈페이지 : http://concert.or.kr/iotcube/contest.html
참가문의>> 한국침해사고대응팀협의회(CONCERT) 사무국 ℡ 02-3474-2490 / www.concert.or.kr / 팬페이지(www.fb.com/iotcube)
주관기관 소개
SW보안국제공동연구센터는 우리나라의 고려대, 한국인터넷진흥원과 국제적으로 보안 분야의 활발한 연구실적을 보유하고 있는 미국 카네기멜론 대학교, 영국 옥스포드 대학교, 스위스 ETH 대학교가 함께 참여하여 자동화된 보안 취약점 점검 플랫폼(IoTcube)을 개발하고, 이를 널리 보급하고 있습니다.
공모전 소개
보안 취약점 자동분석 플랫폼(IoTcube)를 사용하면 소프트웨어 보안을 '1'도 모르는 일반 사용자도 손쉽게 보안 취약점을 탐지하고, 분석해 볼 수 있어, 특별한 스킬이나 비용 없이도 자신의 프로젝트의 보안성을 크게 향상 시킬 수 있는 장점이 있습니다.
1. 보통 개발자로서 자신이 개발중인 프로젝트의 보안성을 향상 시킨 사례
2. 오픈 소스 프로젝트 참여자로 관련 프로젝트의 보안성을 향상시키고, 커뮤니티에도 기여한 사례
3. 보안 전문가로서 보안 취약점 자동 분석에 대한 신규 기능이나, 플랫폼 개선 아이디어 등
평가 기준
- 응모작의 전체적인 완성도 (실현 구체성, 실질적 도움 여부)
SW보안은 멀지도 그렇게 어렵지도 않습니다. IoTcube를 통해 보안 전문가에 도전해 보세요!