Clever Geek Handbook

Jeux sûrs

La sécurité de l'information est un sujet sérieux et complexe, c'est peut-être pourquoi il est plus efficace de l'enseigner avec des techniques simples et ludiques?





Bonjour, je m'appelle Alexey Babenko et dans l'Ă©quipe Mir Plat.Form je suis responsable des questions liĂ©es aux tests de sĂ©curitĂ© des produits logiciels dĂ©veloppĂ©s. Nos systèmes sont des services de paiement utilisĂ©s par des dizaines de millions de clients. Outre la stabilitĂ© et la fiabilitĂ©, l'une des principales caractĂ©ristiques pour nous est la sĂ©curitĂ©. 





Je partagerai notre expérience dans la conduite de jeux de sécurité de l'information au sein de l'entreprise, mais avant de commencer, je vais vous expliquer un peu pourquoi nous en sommes venus à cette histoire.





Assurer la sécurité des systèmes est un processus qui affecte de nombreuses étapes, depuis le moment même de la création du logiciel, jusqu'à la sécurité des composants sur la base desquels ce logiciel sera lancé, et même la fiabilité des processus et des employés impliqués. dans l'opération.





Mon domaine de responsabilité est la sécurité au niveau des applications. Et quand il s'agit de sécurité alimentaire, la première chose qui me vient à l'esprit, ce sont les tests. Nous effectuons une détection fiable des bogues avant de passer à la production et il n'y aura aucun problème. Malheureusement, la réalité fait ses propres ajustements. Plus nous avons identifié les failles du logiciel tardivement, plus il est difficile de les corriger, ce qui affecte la vitesse de déploiement de la version en production.





Par consĂ©quent, notre tâche n'est pas seulement d'identifier les failles lors des tests, mais de les faire apparaĂ®tre moins souvent dans les produits que nous crĂ©ons. Ainsi, l'un des vecteurs de l'activitĂ© de sĂ©curitĂ© alimentaire est la formation et le dĂ©veloppement d'une culture de dĂ©veloppement sĂ»r dans les Ă©quipes produits. 





Jouons

— + , , . — , , .  task-based CTF.





 CTF  , 2- :





  •  CTF, , .





  • task-based CTF, , .





 CTF  , , , . , .  task-based .





, .





: " ?"  CTF  : 









  • , , ,





  • , . 





, — , , . , , , . 





StarMir

C  — , .  — —  : « »!  , .  Â«StarWars»  Â«StarMir».





Tâches par catégorie

 Â«Â» â€” , - .  CTF : 





Web





 html  js ,  SSRF  RaceCondition. 





Crypto&stegano





 c  . , , .





Network





, .





Forensic





, : , , .





Reverse





« », .





Trivia





, . , , , - .





, « »,  Â«   » « », . 





,      , ,   , . .





Répartition des tâches par le nombre de résolues au cours du jeu

, , , . 





, — -  Plat.Form, , ,   , ,      . 





, , .  , , ( , ). 





. - , .





 StarMir  . . , , , .





Question bonus dans le chat Messenger
-

— , , .





, ,  , — , -          «» . 





  ,  .





Classement des 10 meilleurs participants pendant le match
-10

, — .





  —20 .  Lego StarWars, , .





     .  :  , , , , .





  , , . , , — - -. , . , .







More articles:


All Articles