Title: Redhat Vulnerability Management and CVE
Speaker: Bonghwan Choi
Date: 2016.11.08(Tue) 16:00 ~ 17:00
Location: #604, Woojung CIC Building
Abstract:
레드햇은 각종 오픈소스 프로젝트에 참여하고, 이를 배포하고 교육 및 운영 지원을 하는 기업으로 대표적인 제품으로 레드햇 엔터프라이즈 리눅스, 레드햇 오픈스택, JBoss 미들웨어 등이 있습니다. 레드햇 제품보안팀(product security team)은 이들 제품의 보안 취약점들을 발견하고 관리하는 팀입니다. 이 세미나에서는 어떻게 레드햇이 보안취약점들을 다루는지에 대해 소개하고, 보안취약점에 부여되는 CVE ID를 신청하고 발급받는 과정 등에 대해서 공유합니다.
Bio:
레드햇 제품보안팀의 시니어 엔지니어로 침투테스트와 버그헌팅에 많은 관심을 가지고 있다. 레드햇의 클라우드, 미들웨어, 웹 제품 들에서 다수의 보안취약점을 발견하였고 OSCP 침투테스트 자격증과 CISSP 자격증을 보유하고 있다. 레드햇 이전에는, KAIST 학사과정을 졸업하고 안랩에서 IDS/IPS 연구개발, 파이오링크에서 웹방화벽을 설계하고 개발하였다.