#02 제7회 소프트웨어 개발보안 경진대회

해커톤

원래는 오프라인으로 진행되는 해커톤이지만, 코로나때문에 불가피하게 비대면으로 진행되었다.

 

이전에 참가한 친구들의 말을 들어보면, 맛있는 식사들과 머리를 식힐 수 있는 놀거리들도 제공된다는데... 아쉽다.

 

해커톤은 무박2일동안 진행된다.

 

제출물은 소스코드, 서비스개요서, 발표자료 및 시연영상이다.

 

• 멘토링

개발 보안부분의 기술적인 어려움이나 방향성을 수립을 위해 대회 1일차에 정해진 시간동안 멘토에게 질문할 수 있는 시간이 주어진다. 질문은 시간 내에 팀별 3건으로 이메일을 통해 질문한다.

 

• 개발물발표

해커톤 기간내에 구현한 서비스를 완성하고, 발표자료로 정리하여 발표하여아한다.

우리 팀은 JAVA/Python 두 언어 중 JAVA를 선택하여 구현하였으며 심사위원회는 기획서, 발표자료를 참고하여 평가한다.

발표시간은 Q&A를 포함한 10분이다.

 

시간내에 기능을 구현하고 발표하기위해서는 역할분담이 중요하다.

각자 구현할 기능을 맡아서 구현하고, 이에 맞춰서 발표자료를 준비해야한다.

깃허브를 통해 각자 기능을 구현하고 개발을 관리하는 책임자가 소스코드를 에러없이 잘 합치는 과정이 매우 중요했다.

 

• 보안성심사

대회에서 제공하는 보안점검항목들을 위주로 취약점을 점검하고, 애초에 처음 기능을 구현할 때 보안약점을 최소화하는 방향으로 코딩을 하는 것이 유리하다. 추가적으로 FindBugs와 같은 기능을 활용하는 것도 좋은 방법이 될 수 있다.

 

• 상호평가

원래 있었던 스텝인지는 모르겠지만, 발표시연영상을 통해 다른 팀들을 평가하는 단계이다. 

 

• 기술가점

기술요소의 가점을 받는 항목들이 존재했다. 기술항목 가점은 총 10개이며, 7개 이상 구현 시 3점, 5개 이상 구현시 2점, 2개 이상 구현시 1점이 부여됐다. 주로 웹서비스에서 발생할 수 있는 취약점에 관한 기술을 구현하면, 예를 들면 글 검색(sqli) 가점을 준다.

 

하지만 구현하고자 하는 서비스와 관련이 없는데 굳이 가산점을 위해 기능을 구현할 필요가 없어서 배제했다.