먼저 시작하기전 이프로젝트는 같은 동아리원인 허송이,박재희 분들과 함께 진행하였습니다
CMS(Contents Management System )?
->인터넷이나 컴퓨터 통신 등을 통하여 제공되는 각종 정보를 관리하는 시스템
간단하게 설명하자면 개발 지식이 없는 사람도 홈페이지를 만들고 운영할 수 있는 툴이다
프로젝트 선정이유
CMS는 회사 경영에 생산성과 효율성을 더해줄 시스템이며
CMS 도입으로 기존 웹페이지 개발 및 관리에 드는 업무시간을 20~30% 단축할 수 있어
기업의 입장에서는 앞으로 핵심적으로 CMS 툴을 사용할 것이다.
하지만 이러한 CMS는 아직 보안이 취약하며 보안이 강화되어야 한다
이러한 이유들과 오픈소스를 제공하는 CMS의 특징을 이용하여
CMS 의 취약점을 찾고 보안할점을 연구하여 보고서를 쓰는 버그바운티를 진행하기로했다
프로젝트의 목표 및 기대효과
▶ KISA에 제보함으로써 버그바운팅 능력을 향상시킬 것이다.
▶ 웹 사이트의 소스코드 및 구조를 분석을 통해 시큐어 코딩 능력을 기를 것이다.
▶ CTF와 같은 문제를 푸는 형태가 아닌 실제 공격을 시도해보는 의미 있는 경험을 가질 수 있다.
▶ 앞으로 발생할 수 있는 보안 사고를 미연에 방지하여 CMS 웹 사이트의 보안 수준을 향상
시키는데 도움을 줄 수 있다.
*시큐어코딩:코드를 분석및 해석하는 능력
