Clever Geek Handbook

Game yang aman

Keamanan informasi adalah topik yang serius dan kompleks, mungkin itu sebabnya lebih efektif mengajarkannya dengan teknik yang sederhana dan main-main?





Hai, nama saya Alexey Babenko dan di tim  Mir Plat.Form  saya bertanggung jawab atas pertanyaan yang terkait dengan pengujian keamanan produk perangkat lunak yang dikembangkan. Sistem kami adalah layanan pembayaran yang digunakan oleh puluhan juta pelanggan. Selain stabilitas dan keandalan, salah satu karakteristik utama kami adalah keselamatan. 





Saya akan membagikan pengalaman kami dalam melakukan permainan keamanan informasi di dalam perusahaan, tetapi sebelum memulai, saya akan memberi tahu Anda sedikit tentang mengapa kami sampai pada cerita ini.





Memastikan keamanan sistem adalah proses yang memengaruhi banyak tahapan, mulai dari saat pembuatan perangkat lunak, diakhiri dengan keamanan komponen yang menjadi dasar peluncuran perangkat lunak ini, dan bahkan keandalan proses dan karyawan yang terlibat. dalam operasi.





Area tanggung jawab saya adalah keamanan tingkat aplikasi. Dan terkait keamanan pangan, hal pertama yang terlintas dalam pikiran adalah pengujian. Kami membuat deteksi bug yang andal sebelum diluncurkan ke produksi dan tidak akan ada masalah. Sayangnya, realitas membuat penyesuaiannya sendiri. Semakin lama kami mengidentifikasi kekurangan dalam perangkat lunak, semakin sulit untuk memperbaikinya, dan ini memengaruhi kecepatan peluncuran rilis ke produksi.





Oleh karena itu, tugas kita tidak hanya mengidentifikasi kekurangan selama pengujian, tetapi membuatnya lebih jarang muncul dalam produk yang kita buat. Dengan demikian, salah satu vektor dari kegiatan keamanan pangan adalah pelatihan dan peningkatan budaya pengembangan aman dalam tim produk. 





Mari main

— + , , . — , , .  task-based CTF.





 CTF  , 2- :





  •  CTF, , .





  • task-based CTF, , .





 CTF  , , , . , .  task-based .





, .





: " ?"  CTF  : 









  • , , ,





  • , . 





, — , , . , , , . 





StarMir

C  — , .  — —  : « »!  , .  «StarWars»  «StarMir».





Tugas berdasarkan kategori

 «» — , - .  CTF : 





Web





 html  js ,  SSRF  RaceCondition. 





Crypto&stegano





 c  . , , .





Network





, .





Forensic





, : , , .





Reverse





« », .





Trivia





, . , , , - .





, « »,  «   » « », . 





,      , ,   , . .





Distribusi tugas dengan jumlah yang diselesaikan selama pertandingan

, , , . 





, — -  Plat.Form, , ,   , ,      . 





, , .  , , ( , ). 





. - , .





 StarMir  . . , , , .





Pertanyaan bonus di obrolan messenger
-

— , , .





, ,  , — , -          «» . 





  ,  .





Peringkat 10 peserta teratas selama pertandingan
-10

, — .





  —20 .  Lego StarWars, , .





     .  :  , , , , .





  , , . , , — - -. , . , .







More articles:


All Articles