2017-1 전산전자 공학프로젝트기획 ‘시큐어 코딩 검사기’ 팀에서는 웹 어플리케이션에서 자주 발생하는 보안 취약점 사례와 취약점을 해결하는 안전한 코딩 방법에 대한 공개 세미나를 개최합니다. 특별히, 본 세미나에서는 OWSAP WebGoat에 대한 소개와 데모를 통하여 개발 보안 분야의 공부를 어떻게 시작하면 좋은지도 함께 소개하려 합니다. 소프트웨어 보안에 관심 있는 학생들의 많은 참여 바랍니다.
==== 일정 ====
1강:  4/10(월), 7 PM – 8:30 PM @ NTH-414 (뉴튼홀4층 네트워크실습실)
 – WebGoat 소개 / 웹 아키텍쳐 개요 / Access Control Flaw 패턴
2강:  4/12(수), 7 PM – 8:30 PM @ NTH-414 (뉴튼홀4층 네트워크실습실)
 – 데이터베이스 시스템 개요 / SQL Injection / 파일 업로드 취약점을 이용한 공격
3강:  4/24(월), 7 PM – 8:30 PM @ NTH-414 (뉴튼홀4층 네트워크실습실)
 – 다양한 Cross-Site scripting(XSS) 공격 패턴
4강:  4/26(수) 7 PM – 8:30 PM @ NTH-414 (뉴튼홀4층 네트워크실습실)
 – Session Hijacking을 이용한 공격 패턴
* 강사: 박성권, 신현웅, 이재훈, 채영민, 최한솔 (지도: 홍신)
* 문의: 박성권 seonkwonii@gmail.com
        홍신 교수 hongshin@handong.edu