|
한국정보보호진흥원과 한국소프트웨어진흥원은 웹 관련한 공개 S/W의 보안성을 강화하기 위하여
「제1회 공개 웹 S/W 취약점 찾기 대회」를 개최합니다.
추진 주체
o 주최 : 정보통신부, 정보보호실천협의회
o 주관 : 한국정보보호진흥원, 한국소프트웨어진흥원
o 후원 : 한국정보보호산업협회
대회 내용
o 공개 웹 S/W의 보안 취약점 분석 및 보안대책(패치) 작성
- 국내 홈페이지 개발시에 주로 많이 사용하는 공개 웹 S/W 중 공개되지 않은
신규 보안 취약점을 찾아 분석
- 찾아진 신규 보안 취약점에 대한 보안 대책 수립 및 보안 패치 개발
대회 대상 S/W 목록
※ 상기 대상 S/W 이외의 웹 관련 공개 S/W에
대해서도 분석 가능
※ 웹 관련 공개 S/W 중 1개 혹은 다수개의 S/W에 대해서도 분석 가능
참가 자격
o 대학부/일반부로 구분하여 개인 단위 참가
- 대학부 : 2년제 이상 대학의 대학생
- 일반부 : 대학부 참가자 이외의 누구나 참가 가능
(시스템/네트워크 운영자, 웹 개발자, 보안전문가 등)
※
팀이 아닌 개인 단위 참가를 원칙으로 함
※ 단, 가장 많은 동아리 회원이 대회에 참가한 경우 해당 동아리에 특별상 수여
참가 방법
o 작성 양식을 다운로드하여 작성 후 제출
o 작성 양식 : MS-WORD, HWP
o 제출처 : yjkim@kisa.or.kr
o 제출기한 : 2005. 5월 23일(월) 09:00~ 6월 7일(화) 18:00
※
E-mail 제출 후 6월 7일까지 수신확인 메일을 받지 못한 경우
대회 문의처로 연락 요망
※ 제출된 보고서는 반환하지 않으며 저작권은 한국정보보호진흥원과
한국소프트웨어진흥원에 귀속
o 당선작 발표 : 2005년 6월 15일
심사 기준
심사영역
|
배점
|
비고
|
취약점의 영향력
|
20
|
대상 S/W의 국내 활용 정도
취약점의 심각성 |
취약점 분석의 정확성
|
30
|
취약점에 대한 정확한 이해와 기술 |
취약점 분석 및
패치개발 난이도
|
10
|
취약점 분석 및 패치개발에 소요된 시간과
노력의 정도 |
보안대책 수립의 적절성
|
20
|
보안대책 수립 방법의 적절성 |
패치의 활용 가능성
|
20
|
패치 release를 통한 국내 보안강화 기여정도 |
합 계
|
100
|
|
시상
구분
|
시상
|
일반부
|
대학부
|
상금
|
대상
|
KISA원장, KIPA원장
|
1
|
1
|
100만원
|
금상
|
KISA원장, KIPA원장
|
1
|
1
|
70만원
|
은상
|
KISA원장, KIPA원장
|
1
|
1
|
50만원
|
동상
|
KISA원장, KIPA원장
|
1
|
1
|
30만원
|
특별상
(우수 동아리상)
|
정보보호실천협의회의장
|
1
|
50만원
|
특별상
(다수 출품상)
|
정보보호실천협의회의장
|
1
|
50만원
|
※ 대학
정보보호 동아리 또는 리눅스 동호회 등 특정 동아리 중에서, 가장 많은
동아리 회원이 대회에 참가한 동아리에 “우수 동아리상” 수여
※ 1인이 다수 개의 취약점 분석 보고서를 제출할 수 있으며, 가장 많은
취약점 분석 보고서를 제출한 개인에게 “다수 출품상” 수여
※ “다수 출품상”, “우수 동아리상” 이외는 보고서 제출 편수에 관계없이
개별 보고서에 대한 심사로 우수 보고서 선정
대회 문의
o 한국정보보호진흥원 해킹대응팀
- 전화 : 02-405-5512 또는 02-405-5581
- E-mail : hcjung@kisa.or.kr
또는 yjkim@kisa.or.kr
|