Clever Geek Handbook

Juegos seguros

La seguridad de la información es un tema serio y complejo, ¿quizás por eso es más efectivo enseñarlo con técnicas simples y lúdicas?





Hola, mi nombre es Alexey Babenko y en el equipo de  Mir Plat.Form  soy responsable de las preguntas relacionadas con las pruebas de seguridad de los productos de software desarrollados. Nuestros sistemas son servicios de pago utilizados por decenas de millones de clientes. Además de la estabilidad y la fiabilidad, una de las principales características para nosotros es la seguridad. 





Compartiré nuestra experiencia en la realización de juegos de seguridad de la información dentro de la empresa, pero antes de comenzar, les contaré un poco sobre por qué llegamos a esta historia.





Garantizar la seguridad de los sistemas es un proceso que afecta a muchas etapas, desde el momento mismo de la creación del software, finalizando con la seguridad de los componentes a partir de los cuales se lanzará este software, e incluso la confiabilidad de los procesos y empleados involucrados. en la operación.





Mi área de responsabilidad es la seguridad a nivel de aplicaciones. Y cuando se trata de seguridad alimentaria, lo primero que me viene a la mente son las pruebas. Hacemos una detección confiable de errores antes de lanzarlos a producción y no habrá problemas. Desafortunadamente, la realidad hace sus propios ajustes. Cuanto más tarde identificamos fallas en el software, más difícil es corregirlas, y esto afecta la velocidad de implementación de la versión en producción.





Por lo tanto, nuestra tarea no es solo identificar fallas durante las pruebas, sino hacer que aparezcan con menos frecuencia en los productos que creamos. Así, uno de los vectores de la actividad de seguridad alimentaria es la formación y el fomento de una cultura de desarrollo seguro en los equipos de producto. 





Vamos a jugar

— + , , . — , , .  task-based CTF.





 CTF  , 2- :





  •  CTF, , .





  • task-based CTF, , .





 CTF  , , , . , .  task-based .





, .





: " ?"  CTF  : 









  • , , ,





  • , . 





, — , , . , , , . 





StarMir

C  — , .  — —  : « »!  , .  «StarWars»  «StarMir».





Tareas por categoría

 «» — , - .  CTF : 





Web





 html  js ,  SSRF  RaceCondition. 





Crypto&stegano





 c  . , , .





Network





, .





Forensic





, : , , .





Reverse





« », .





Trivia





, . , , , - .





, « »,  «   » « », . 





,      , ,   , . .





Distribución de tareas por número de resueltas durante el juego

, , , . 





, — -  Plat.Form, , ,   , ,      . 





, , .  , , ( , ). 





. - , .





 StarMir  . . , , , .





Pregunta adicional en el chat de Messenger
-

— , , .





, ,  , — , -          «» . 





  ,  .





Clasificación de los 10 mejores participantes durante el juego
-10

, — .





  —20 .  Lego StarWars, , .





     .  :  , , , , .





  , , . , , — - -. , . , .







More articles:


All Articles