情報セキュリティは深刻で複雑なトピックですが、それが簡単なテクニックで遊び心を持って教える方が効果的である理由かもしれません。
こんにちは。私の名前はAlexeyBabenko です。MirPlat.Formチーム では、開発されたソフトウェア製品のセキュリティテストに関連する質問を担当しています。当社のシステムは、数千万の顧客が使用する決済サービスです。安定性と信頼性に加えて、私たちの主な特徴の1つは安全性です。
社内で情報セキュリティゲームを行った経験を共有しますが、始める前に、なぜこの話にたどり着いたのかを少しお話しします。
システムのセキュリティを確保することは、ソフトウェアを作成した瞬間から、このソフトウェアを起動するためのコンポーネントのセキュリティ、さらには関係するプロセスと従業員の信頼性に至るまで、多くの段階に影響を与えるプロセスです。操作で。
私の責任範囲はアプリケーションレベルのセキュリティです。そして、食品の安全性に関して、最初に頭に浮かぶのはテストです。本番環境に展開する前にバグを確実に検出し、問題はありません。残念ながら、現実は独自の調整を行います。後でソフトウェアの欠陥を特定すると、修正が難しくなり、リリースを本番環境に展開する速度に影響します。
したがって、私たちの仕事は、テスト中に欠陥を特定するだけでなく、私たちが作成する製品に欠陥が現れる頻度を減らすことです。したがって、食品安全活動のベクトルの1つは、製品チームでの安全な開発の文化を訓練および育成することです。
遊ぼう
— + , , . — , , . task-based CTF.
CTF , 2- :
CTF, , .
task-based CTF, , .
CTF , , , . , . task-based .
, .
: " ?" CTF :
,
, , ,
, .
, — , , . , , , .
StarMir
C — , . — — : « »! , . «StarWars» «StarMir».
«» — , - . CTF :
Web
html js , SSRF RaceCondition.
Crypto&stegano
c . , , .
Network
, .
Forensic
, : , , .
Reverse
« », .
Trivia
, . , , , - .
, « », « » « », .
, , , , . .
, , , .
, — - Plat.Form, , , , , .
, , . , , ( , ).
. - , .
StarMir . . , , , .
— , , .
, , , — , - «» .
, .
, — .
—20 . Lego StarWars, , .
. : , , , , .
, , . , , — - -. , . , .