(www.KIMLAB.net or www.SECENG.net)

In these days, a security analysis and evaluation is a crucial part of a high-quality system development.

Many security holes are caused by design or implementation faults. But often developers are not aware of the whole possible attacks on their system, and also an analysis and evaluation of the system's security aspects is often never done.

Our goal is to detect and correct threats 'as early as possible during the development process'. (But also after the end of a project, a security evaluation can be useful to know existing threats and potential vulnerabilities of your system, e.g., to avoid them in future systems.)

KU SANE Lab. offers comprehensive and independent test methods for the security evaluation of distributed and embedded systems, H/W and S/W products, or web-based and cloud services.

For this purpose, we focus on Security Engineering & SDL(Security Development Lifecycle) including (1) Threat-Risk Modeling, (2) Provably Secure Design, (3) Automated Verification of Security Implementations, (4) Structured Penetration Testing, (5) Secure Over-The-Air Software Updates, and (6) Security Evaluation & Certification (including CMVP, CC, C&A, SSE-CMM).

Our KU SANE Lab., first established in 2011, has demonstrated the possibility of hacking on smart TVs for the first time in Black Hat in 2013, and received 'world-first' Common Criteria EAL2 certification for home appliances (smart TV) with LG electronics in 2017.

We are currently working with military sector to develop security test and evaluation technology for military weapon systems such as drone, and also, in every year, we hold an international hacking conference called SECUINSIDE with HARU.


If you want to know more, click here :

https://drive.google.com/open?id=0BxMJlMtJN1fzNEFVMEo4Sk0ya28


오늘날 보안성 분석 및 평가는 고품질 시스템 개발에 있어 매우 중요한 부분입니다.

많은 보안상의 결함은 설계 또는 구현과정에서의 오류로 인해 발생합니다. 그러나 보통 개발자들은 이를 인지하지 못하고 있는 경우가 대부분이며, 시스템의 보안 측면에 대한 분석 및 평가도 제대로 수행되지 않는 경우가 많습니다.

우리의 목표는 '개발 프로세스 중에 최대한 빨리' 위협을 탐지하고 수정하는 것입니다. (그러나 개발이 끝난 후에도 보안성 평가는 기존의 보안 위협 및 잠재적 취약점을 파악하고 향후 시스템에서 이를 방지하는데 유용 할 수 있습니다.)

고려대학교 보안성분석평가 연구실(KU SANE Lab.)은 분산 및 임베디드 시스템, 하드웨어 및 소프트웨어 제품 또는 웹 기반 및 클라우드 서비스에 대한 보안성 분석과 평가를 위해 포괄적이고 독립적인 다양한 기법들을 제공합니다.

이를 위해 저희 보안성분석평가 연구실은 다음과 같은 보안공학 및 SDL(Security Development Lifecycle) 관련 기반 기술들을 연구합니다 : (1) 위협 리스크 모델링, (2) 안전한 설계, (3) 보안 하드웨어 및 소프트웨어에 대한 (자동) 취약점 검증, (4) 위협 리스크 모델링 기반의 체계화 된 모의해킹, (5) 안전한 소프트웨어 업데이트 (6) CMVP, CC, C&A, SSE-CMM 등과 같은 보안성 평가/인증관련 컨설팅.

2011년에 처음 설립된 저희 연구실에서는 2013년에 스마트TV의 해킹 가능성을 최초로 블랙햇(Black Hat)에서 시연해 보인바 있으며, 2017년에는 LG전자와 함께 세계 최초로 스마트TV에 대한 보안성 인증을 획득하기도 했습니다. 또한 현재는 드론 등 군 무기체계에 대한 보안성 시험평가 기술 개발 등의 과제를 수행하고 있으며, 매년 사단법인 HARU와 함께 SECUINSIDE라는 국제 해킹대회를 개최해 오고 있습니다.


더 많은 것을 알고 싶으시다면 다음 사이트를 참고하시기 바랍니다. : 



since March 2011