home
  >   Q&A
  >   커뮤니티


컴파일된 바이너리의 헥스값을 패치하여 취약점을 제거하는 방식입니다. 예선과 본선은 소스코드가 제공되지 않기 때문에 직접 소스코드를 수정하거나 시큐어코딩을 적용하는 방식이 아닙니다

경연 당일 팀 별 서버를 통해 제공합니다. 예선과 본선에는 소스코드가 제공되지 않고 서버에서 실행중인 취약한 바이너리 파일을 탐지하여 공격 또는 패치를 수행해야 합니다.

학습 데이터셋과 설명문서는 참가자가 시스템을 개발할 때 참고할 수 있도록 제공하는 문서입니다. 설명문서에는 취약한 바이너리의 소스코드, 포함된 CWE 기반 취약점 정보, 메모리 보호기법 적용에 따른 난이도 설정 기준 등의 

내용이 포함되어 있습니다.

10.23() 경연 서버 배포 시 함께 배포할 예정입니다

취약점 자동탐지 트랙은 준비 라운드 및 예본선에 활용할 수 있는 클라우드 서버를 팀 별로 1대씩 제공하며, 배포 예정일은 10.23()입니다. 작년 기준 CPU 16 Core, Memory 64GB의 서버가 제공되었으며

올해도 동일하게 제공할 예정입니다

라운드 당 경연 시간 1시간, CRS 수정이 가능한 쉬는 시간 1시간으로 구성됩니다. 경연 시간 내에는 사람이 개입할 수 없습니다. 예선은 11.5() 14:00~17:00 2라운드로 이루어지고

본선 기술경연은 11.26() 3라운드로 이루어집니다. 

금년 취약점 자동탐지 트랙은 바이너리 파일 패치 경연이 추가 확대 되었습니다. 이에 매 라운드마다 팀 별로 다른 바이너리 데이터셋을 배포합니다. 예선은 2라운드, 각 팀별 바이너리 3개씩 배포하며, 본선은 3라운드

각 팀별 바이너리 5개씩 배포합니다.

참가 신청서와 재직증명서 또는 재학증명서를 검토 후 팀 대표자 이메일로 다운로드 링크를 발송드릴 예정입니다. 보안에 민감함 데이터셋을 포함하고 있어 소속확인 절차가 필요하니 양해바랍니다.