Cumulus - Application Weakness Monitoring Software

Slide 1

Slide 1 text

Application Weakness Monitoring Software Team TopHat

Slide 2

Slide 2 text

팀 소개 Vision Mission 전 세계의 보안 위협으로부터 인류를 구하는 기술적 방패 편리함과 안전함이 공존하는 세상을 만드는 것

Slide 3

Slide 3 text

개발 동기

Slide 4

Slide 4 text

스타트업 등 많은 기업에서 보안에 신경을 쓰지 못해 취약한 서비스들이 많이 발생하는 사회적 배경 개발 동기

Slide 5

Slide 5 text

당장 큰 문제가 되지 않는 정보 보안 이슈에 인적, 시간적 비용을 투자하기란 쉽지 않은 현실 개발 동기

Slide 6

Slide 6 text

개발 동기 적은 리소스로 설치만으로도 기존의 프로젝트에 쉽게 도입하여 실시간 보안 약점 추적이 가능한 소프트웨어가 필요

Slide 7

Slide 7 text

프로젝트 소개

Slide 8

Slide 8 text

No content

Slide 9

Slide 9 text

프로젝트 소개 한 번의 설치로 서비스 내 보안 이슈에 대한 관리 비용을 절감

Slide 10

Slide 10 text

패키지 매니저를 활용하여 1분 내로 빠른 설치가 가능 프로젝트 소개

Slide 11

Slide 11 text

설치 즉시 서비스 내의 보안 약점을 실시간으로 추적 프로젝트 소개

Slide 12

Slide 12 text

SDK Scanner Back-End Front-End 프로젝트 소개

Slide 13

Slide 13 text

프로젝트 소개

Slide 14

Slide 14 text

서비스 소개

Slide 15

Slide 15 text

서비스 소개

Slide 16

Slide 16 text

서비스 시연

Slide 17

Slide 17 text

No content

Slide 18

Slide 18 text

No content

Slide 19

Slide 19 text

유사 서비스 비교

Slide 20

Slide 20 text

유사 서비스 비교

Slide 21

Slide 21 text

왜 오픈소스 프로젝트 인가?

Slide 22

Slide 22 text

왜 오픈소스 프로젝트인가? 오픈소스 SDK로 공개 패키지 매니저를 통한 간편한 설치

Slide 23

Slide 23 text

왜 오픈소스 프로젝트인가? 세상의 많은 보안 약점 함께하여 빠른 발전

Slide 24

Slide 24 text

소스코드를 오픈함으로써 보안 생태계에 기여 왜 오픈소스 프로젝트인가?

Slide 25

Slide 25 text

왜 오픈소스 프로젝트인가? 필요에 따라 셀프 호스팅으로 확장

Slide 26

Slide 26 text

왜 오픈소스 프로젝트인가? BSD-3-Clause

Slide 27

Slide 27 text

왜 오픈소스 프로젝트인가? Apache-2.0

Slide 28

Slide 28 text

왜 오픈소스 프로젝트인가? LGPL-3.0 … and 38 more libraries

Slide 29

Slide 29 text

왜 오픈소스 프로젝트인가?

Slide 30

Slide 30 text

왜 오픈소스 프로젝트인가? 국내/외 학생 및 개발자, Security Engineer가 관심을 보이고 있음

Slide 31

Slide 31 text

왜 오픈소스 프로젝트인가? 국내/외 학생 및 개발자, Security Engineer가 관심을 보이고 있음

Slide 32

Slide 32 text

왜 오픈소스 프로젝트인가? ISSUE

Slide 33

Slide 33 text

왜 오픈소스 프로젝트인가? PULL REQUEST

Slide 34

Slide 34 text

왜 오픈소스 프로젝트인가? Github 커뮤니티에서 활발한 커뮤니케이션이 진행 중

Slide 35

Slide 35 text

왜 오픈소스 프로젝트인가? Github 커뮤니티에서 활발한 커뮤니케이션이 진행 중

Slide 36

Slide 36 text

프로젝트 로드맵

Slide 37

Slide 37 text

프로젝트 진행상황 § 실시간 탐지 SDK 개발 § 새로운 웹 보안 약점 스캐너 개발 § Cumulus 클라우드 서비스 시작 “페이즈 1” (현재)

Slide 38

Slide 38 text

§ Trace log 제공 § 리얼타임 프로텍트 § 민감 정보 Encryption & Anonymize “페이즈 2” (2022년 상반기) 프로젝트 진행상황

Slide 39

Slide 39 text

§ 보안 약점 패턴 데이터 수집 § 보다 지능화된 트래킹 및 가이드 제공 § 다양한 플랫폼 & 프레임워크 지원 (Android, iOS, Backend 등) “페이즈 3” (2022년 하반기 이후) 프로젝트 진행상황

Slide 40

Slide 40 text

비즈니스 플랜

Slide 41

Slide 41 text

비즈니스 플랜 구독 모델의 종량제 과금으로 지속 가능한 자금 유치

Slide 42

Slide 42 text

Cumulus 프로젝트의 컨트리뷰터에 기여도에 따른 보상 제공 비즈니스 플랜

Slide 43

Slide 43 text

구독자 대상 온/오프라인 보안 컨설팅을 제공하여 비즈니스 플랜

Slide 44

Slide 44 text

구독 고객에는 양질의 인사이트 및 인력을 제공 비즈니스 플랜

Slide 45

Slide 45 text

프리랜서 컨설턴트로 고용하여 Security Engineer에게는 더 많은 기회를 제공 비즈니스 플랜

Slide 46

Slide 46 text

온/오프라인 보안 컨설팅 비즈니스 플랜 인사이트 및 인력 제공 고용기회 창출

Slide 47

Slide 47 text

B2B 모델로 시작하여 B2G 모델까지 사업 영역 확장 가능 비즈니스 플랜

Slide 48

Slide 48 text

팀 TopHat ChangHoon Sung • Bigdata Lab internship at Kookmin Univ (present) • Backend Engineer at Metric Studio (2021) • Experience in Youtube Music researcher at Google User Research (2018) KyoungMin Yu • Backend Engineer at Metric Studio (2021) • Excellence Prize at Secure Coding Contest (2021) • Data Journaling at Joongang Ilbo (2019) JeongHeon Woo • Transcoring development teamleader (present) • Experience in NIA open data quality management (2020) • Grand Prize for Ministry Public Data Utilization Competition (2020) Jinny You • 5 years of experience as Software Engineer • KITRI Best of Best 10th • Silver prize at 33th Korea Olympiad in Informatics Backend Engineer Frontend Engineer Security Engineer Security Engineer

Slide 49

Slide 49 text

“Simple, but Powerful Security Weakness Monitoring Software”