Room2 (E5)

10:40~11:05

Diffing 꼭 취약점만 찾아야해? LLM도 붙이면?

Lessons Learned
#Diffing #LLM
이창선OPCIA이사

현재 OPCIA에서 회사 전반적인 업무를 배워나가고 있습니다. 연구와 멘토링을 즐기고 있어 키보아(키다리보안아저씨)라는 단체를 운영하고 있습니다. 아직도 더 공부하고 연구하고 싶고 주말이면 골방에 앉아 고민하고 삽질하고 있습니다. "할 수 없는게 아니라 하지 않는 것이다."라는 좌우명으로 무조건 도전하고 있습니다.

많은 분들이 Diffing을 통하여 패치 전후의 1-day와 유사 패턴의 취약점을 찾는 데 많이 사용하고 있습니다. 저는 해당 Diffing을 사내 개발 과정에 적용하여 협력사와 Release Note가 없는 Version Up을 찾는 데 활용하였습니다. 그 과정에서 오픈 소스로 공개된 Diffing 툴을 어떻게 사용하였고, 실패했고 포기하려고 했지만 LLM까지 붙이는 과정을 통하여 취약점을 찾는 과정에서 사용하는 도구가 현업에서 사용되면 어떤 효과가 있는지를 소개하고자 합니다.
대표이사 박정호 · 사업자등록번호 746-81-03285Office : .HACK Company Mirim Tower annex 1F, 14, Teheran-ro 4-gil Gangnam-gu Seoul, 06232 South KoreaContact : info@dothack.io .HACK 1회 보러가기