Informationssicherheit ist ein ernstes und komplexes Thema. Vielleicht ist es deshalb effektiver, sie mit einfachen Techniken und spielerisch zu unterrichten?
Hallo, mein Name ist Alexey Babenko und im Mir Plat.Form- Team bin ich für Fragen im Zusammenhang mit Sicherheitstests für entwickelte Softwareprodukte verantwortlich. Unsere Systeme sind Zahlungsdienste, die von zig Millionen Kunden genutzt werden. Neben Stabilität und Zuverlässigkeit ist Sicherheit für uns eines der Hauptmerkmale.
Ich werde unsere Erfahrungen bei der Durchführung von Informationssicherheitsspielen innerhalb des Unternehmens teilen, aber bevor ich anfange, werde ich Ihnen ein wenig darüber erzählen, warum wir überhaupt zu dieser Geschichte gekommen sind.
Die Gewährleistung der Sicherheit von Systemen ist ein Prozess, der viele Phasen ab dem Zeitpunkt der Erstellung der Software betrifft und mit der Sicherheit der Komponenten endet, auf deren Grundlage diese Software gestartet wird, und sogar mit der Zuverlässigkeit der beteiligten Prozesse und Mitarbeiter in der Operation.
Mein Verantwortungsbereich ist die Sicherheit auf Anwendungsebene. Und wenn es um Lebensmittelsicherheit geht, fällt Ihnen als Erstes das Testen ein. Wir erkennen Fehler zuverlässig, bevor sie in die Produktion eingeführt werden, und es wird keine Probleme geben. Leider nimmt die Realität ihre eigenen Anpassungen vor. Je später wir Fehler in der Software festgestellt haben, desto schwieriger ist es, diese zu beheben. Dies wirkt sich auf die Geschwindigkeit aus, mit der das Release für die Produktion bereitgestellt wird.
Daher besteht unsere Aufgabe nicht nur darin, Fehler während des Testens zu identifizieren, sondern sie in den von uns erstellten Produkten seltener auftreten zu lassen. Einer der Vektoren der Lebensmittelsicherheitsaktivität ist daher die Schulung und Förderung einer Kultur der sicheren Entwicklung in Produktteams.
Lass uns spielen
— + , , . — , , . task-based CTF.
CTF , 2- :
CTF, , .
task-based CTF, , .
CTF , , , . , . task-based .
, .
: " ?" CTF :
,
, , ,
, .
, — , , . , , , .
StarMir
C — , . — — : « »! , . «StarWars» «StarMir».
«» — , - . CTF :
Web
html js , SSRF RaceCondition.
Crypto&stegano
c . , , .
Network
, .
Forensic
, : , , .
Reverse
« », .
Trivia
, . , , , - .
, « », « » « », .
, , , , . .
, , , .
, — - Plat.Form, , , , , .
, , . , , ( , ).
. - , .
StarMir . . , , , .
— , , .
, , , — , - «» .
, .
, — .
—20 . Lego StarWars, , .
. : , , , , .
, , . , , — - -. , . , .