Month of PHP Security 2010 논문 모집

2007년 3월부터 Hardened-PHP 프로젝트는 Month of PHP Bugs를 통해서 PHP 보안이 개선될 수 있도록 매회 40개 이상의 PHP 인터프리터의 취약점을 공개했습니다.

Month of PHP Bugs를 진행했던 SektionEins GmbH는 3년이 지난 지금도 PHP 보안에 대한 연구, 개발을 진행하고 있으며 올해는 Month of PHP Security 2010을 개최합니다.

Month of PHP Security의 목적은 보안 커뮤니티로부터 PHP 보안에 대한 좋은 연구 결과와 논문을 수집하고 그것을 세상 모든 사람들과 공유하는 것입니다. 더불어 단지 PHP 보안이 개선되기만을 바라는 게 아니라 PHP 어플리케이션의 보안적 버그가 고쳐지기를 바라며 그러기 위해서는 전세계 PHP 개발자들의 도움이 필요합니다.

PHP 보안 취약점를 공개하는 Month of PHP secutiry는 2010년 5월 한달 동안 진행될 것이며 는 이 기간동안 PHP 보안에 대한 내용이 php-security.org를 통해 매일 공개됩니다.

심사 위원

Month of PHP Security 논문 심사 위원은 아래와 같습니다.

1. Johann-Peter Hartmann
2. Stefan Esser
3. Ben Fuhrmannek
4. Fukami

제출된 원고는 심사 위원회가 선별하여 php-security.org에 공개합니다.

논문 주제

- PHP의 새로운 취약점 ( 단순히 safe_mode, open_basedir를 우회하는 취약점 제외 )
- PHP와 관련된 소프트웨어의 새로운 취약점 ( 인기있는 PHP 확장 또는 패치 )
- PHP 어플리케이션 보안에 대한 심도있는 내용 ( 예: 안전하게 비밀번호를 저장하는 방법 )
- PHP 어플리케이션의 전반적인 공격 또는 복잡한 취약점
- 복잡한 PHP 공격 방법 ( 예: PHP 힙 구현체 안에서 힙 오버플로우 하는 방법 )
- 암호화된 PHP 어플리케이션에 대한 공격 방법
- 새로운 오픈 소스 PHP 보안 툴 공개
- PHP 또는 PHP 어플리케이션 보안과 관련된 다양한 주제

새로운 취약점에 대한 원고는 수정이 가능한 내용이어야 하며 제출된 원고는 마감일 이후에 원고 제출자 이름으로 각 소프트웨어 개발사의 보안팀에게 전달될 것입니다.

상금

Month of Security 2010에 원고를 보내주신 분 중 선정된 분께는 아래의 상금을 드립니다.

제출 방법

아래 내용을 cfp@php-security.org로 보내주시기 바랍니다.

1. 이름, 연락처 ( E-Mail, 주소와 우편번호 )
2. 소속
3. 논문 주제 ( 1000자 이내 )
4. (선택) 프리젠테이션 자료, PDF 문서 등 첨부 자료

모든 내용은 영문으로 작성해야 하며 TEXT,HTML, PDF 형식으로 제출해셔야 합니다. 제출하실 때에는 모든 파일을 ZIP 파일로 압축하여 E-Mail을 통해 보내주시기 바랍니다.

마감 기한은 2010년 4월 11일까지 입니다.

보다 자세한 내용은 http://php-security.org/를 참고하시기 바랍니다. 감사합니다.

후원

Stefan Esser
Organiser
Month of PHP Security / php-security.org
SektionEins GmbH / www.sektioneins.com