S/W 취약점 찾기대회

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 본문
참조

1. 본문

S/W 취약점 찾기 대회는 소프트웨어의 보안 취약점을 찾아내고 개선하는 것을 목표로 하는 대회입니다. 다양한 종류의 대회들이 있으며, 대상, 주최 기관, 상금 규모 등이 다릅니다.
대회 종류:

일반적인 S/W 취약점 찾기 대회:
대학정보보호동아리연합회 소속 해커그룹 대상 (한국정보보호진흥원 개최)
일반인 대상 (과거 '공개 웹 소프트웨어(SW) 취약점 찾기대회' 명칭)
전국 대학생 대상 (안전행정부 개최, 한국정보보호학회, 한국인터넷진흥원 등 참여)
'경북대 정보보안연구회(KERT)'소속 학부생 대상 (한국정보보호진흥원 주최)
고등학생 및 대학생 대상 (행정자치부 주최, 한국인터넷진흥원 주관, 한국정보보호학회 후원)

특정 목적의 S/W 취약점 찾기 대회:
공개 웹 S/W 보안 취약점 찾기 대회 (한국정보보호진흥원, 한국소프트웨어진흥원 공동 주관)
AI 활용 소프트웨어 취약점 찾기 대회 ('AI 사이버 챌린지(AIxCC)', 미국 국방고등연구계획국(DARPA) 주도, 2000만 달러 상금)

참가 자격 및 대상:

대부분의 대회는 대학생, 일반인, 관련 분야 종사자(시스템/네트워크 운영자, 웹 개발자, 보안전문가 등)를 대상으로 합니다.
일부 대회는 고등학생까지 참가 대상을 확대하기도 합니다.
개인 또는 팀(2~3명)으로 참가할 수 있습니다.

대회 내용:

웹, PC 통신 등에 공개된 소프트웨어의 보안 취약점 분석 및 개선 방안 제출
해킹, 개인정보 유출의 주요 원인이 되는 보안 취약점 발굴 및 개선 조치 방안 제시
특정 소프트웨어(예: JS Board, 제로보드, Apache, Mozilla 등)의 보안 취약점 분석 및 보안 대책(패치) 작성

수상 내역:

대회에 따라 상이하며, 대상, 최우수상, 우수상 등과 상금(최대 300만 원) 또는 부상이 주어집니다.
일부 대회는 장관상, 기관장상 등이 수여됩니다.
AIxCC와 같은 대규모 대회의 경우, 2000만 달러(약 240억 원) 규모의 상금이 걸려있습니다.

역대 대회:

전남대학교 정보보안융합학과는 2006년, 2009년, 2010년, 2011년에 S/W 취약점 찾기 대회에서 1위를 수상했습니다.
제1회 공개 웹 S/W 취약점 찾기 대회가 2005년에 개최되었습니다.
제3회 SW보안 경진대회가 2016년에 개최되었습니다.

최근에는 AI를 활용한 소프트웨어 취약점 자동 수정 프로그램 경진대회(AIxCC)도 개최되고 있습니다.

S/W 취약점 찾기대회
대회 정보
대회 명칭	S/W 취약점 찾기 대회
분야	정보 보안
유형	CTF (Capture The Flag)
목표	소프트웨어 취약점을 분석하고 찾아내는 능력 평가
참가 대상	학생 개발자 보안 전문가
주최/주관	정부 기관, 기업, 학회 등
개최 시기	연 1회 또는 부정기적 개최
평가 방법	주어진 소프트웨어의 취약점 분석 및 Exploit 개발 정해진 시간 내에 Flag 획득
시상 내역	상금, 상품, 상장 등
관련 기술	리버싱 취약점 분석 악성코드 분석 Exploit 개발
참고 자료	OWASP CVE (Common Vulnerabilities and Exposures) NIST (National Institute of Standards and Technology)
외부 링크	한국인터넷진흥원(KISA)

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com