[프론트엔드 개발자 세미나] Front-End는 보안 신경 안 쓰고 코딩해도 괜찮지 않나요?
Open Theori Research Seminar는
안전한 세상을 만들기 위해 노력하는 오펜시브 사이버 시큐리티 스타트업, '티오리'가
최신 보안 동향과 취약점 연구 사례를 많은 분들과 함께 공유하기 위해 주기적으로 개최하는 세미나입니다.
이번 OpenTRS는 프론트엔드 개발자라면 누구나 겪고 있을 보안 이슈에 대해 다룰 예정인데요,
그 어디에서 들을 수 없는 보안 핫토픽과 즐거운 네트워킹 시간, 절대 놓치지 마세요!
📌 언제, 어디서 ?
날짜: 2023년 9월 14일 목요일
시간: 오후 4시 ~ 7시
장소: 더에셋빌딩 18층 (네이버D2SF) , 서울 서초구 서초대로74길 14
📌 참가하면 어떤 혜택이 ?
현장 참석자에게만 특별히 제공되는 발표자료
Ask Theori Anything: 테크, 비즈니스, 컨설팅, 커리어, 등 Theori에게 마음껏 질문할 수 있는 네트워킹 시간
맛있는 피자와 음료
👉 지금 세미나 신청하러 가기! 👈
📌 세미나 내용이 궁금하다면 ?
Part 1. Securing the Front Lines: Protecting Front-End Applications from Overlooked Vulnerabilities
왜 지금 Front-End 취약점이 중요할까요?
Real world에서 발견된 Front-End 취약점 사례를 살펴보고
대응 자동화 방안 시연(데모)합니다
Front-End security 에서 빼놓을 수 없는 "CSP" 에 대해서도 짚어드려요!
김도현 Lead of Xint, Theori
16:00-16:40 (발표 30분, Q&A 10분)
Part 2. How (Not) to Sandbox Node.js: vm2 Postmortem
vm2 라이브러리 구현을 분석하고
vm2 취약점의 case study를 해봅니다.
vm2 사용 사례와
vm2를 통해 OSS 의존성 및 공급망 보안 문제를 살펴봅니다
이승현 Researcher of KAIST Hacking Lab
16:40-17:20 (발표 30분, Q&A 10분)
Part 3. 보안적 관점에서의 Front-End 자격증명 정보 관리와 브라우저 데이터 저장소 선택의 장/단점
적절한 자격 증명 정보 관리와 브라우저 데이터 저장소 선택이 중요한 이유는 무엇일까요?
Front-End 자격 증명 정보 관리와 브라우저 데이터 저장소 선택의 장단점을 살펴보고
공격 시나리오로 인해 발생 가능한 문제(Front-End 자격증명 정보 관리 취약점)의 장단점과 해결 방안을 제시합니다.
박광호 Researcher of Security Assessment, Theori
17:20-18:00 (발표 30분, Q&A 10분)
Part 4. 네트워킹
18:00~19:00 (피자와 음료 제공)
