Jogos seguros

Segurança da informação é um assunto sério e complexo, talvez por isso seja mais eficaz ensiná-lo com técnicas simples e lúdicas?





Olá, meu nome é Alexey Babenko e, na equipe do Mir Plat.Form sou responsável por questões relacionadas a testes de segurança de produtos de software desenvolvidos. Nossos sistemas são serviços de pagamento usados ​​por dezenas de milhões de clientes. Além da estabilidade e confiabilidade, uma das principais características para nós é a segurança. 





Vou compartilhar nossa experiência na condução de jogos de segurança da informação dentro da empresa, mas antes de começar, contarei um pouco sobre o porquê de termos chegado a essa história.





Garantir a segurança dos sistemas é um processo que atinge várias etapas, desde o momento da criação do software, passando pela segurança dos componentes que servirão de base ao lançamento deste software, até à fiabilidade dos processos e colaboradores envolvidos. na operação.





Minha área de responsabilidade é a segurança no nível do aplicativo. E quando se trata de segurança alimentar, a primeira coisa que vem à mente são os testes. Fazemos uma detecção confiável de bugs antes de colocá-los em produção e não haverá problemas. Infelizmente, a realidade faz seus próprios ajustes. Quanto mais tarde identificamos as falhas no software, mais difícil é corrigi-las, e isso afeta a velocidade de lançamento da versão para produção.





Portanto, nossa tarefa não é apenas identificar falhas durante os testes, mas também fazer com que elas apareçam com menos frequência nos produtos que criamos. Assim, um dos vetores da atividade de segurança alimentar é a formação e a criação de uma cultura de desenvolvimento seguro nas equipas de produtos. 





vamos jogar

— + , , . — , , .  task-based CTF.





 CTF  , 2- :





  •  CTF, , .





  • task-based CTF, , .





 CTF  , , , . , .  task-based .





, .





: " ?"  CTF  : 









  • , , ,





  • , . 





, — , , . , , , . 





StarMir

C  — , .  — —  : « »!  , .  «StarWars»  «StarMir».





Tarefas por categoria

 «» — , - .  CTF : 





Web





 html  js ,  SSRF  RaceCondition. 





Crypto&stegano





 c  . , , .





Network





, .





Forensic





, : , , .





Reverse





« », .





Trivia





, . , , , - .





, « »,  «   » « », . 





,      , ,   , . .





Distribuição de tarefas pelo número de resolvidos durante o jogo

, , , . 





, — -  Plat.Form, , ,   , ,      . 





, , .  , , ( , ). 





. - , .





 StarMir  . . , , , .





Pergunta bônus no chat do messenger
-

— , , .





, ,  , — , -          «» . 





  ,  .





Classificação dos 10 melhores participantes durante o jogo
-10

, — .





  —20 .  Lego StarWars, , .





     .  :  , , , , .





  , , . , , — - -. , . , .








All Articles