Ближайшая конференция: SafeCode 2024 Autumn, 30 октября (online)
Подробности: [ Ссылка ]
— Уязвимости есть везде. Найти их – вопрос времени, ресурсов и заинтересованности. Взлом хакерами имеет вполне понятные цели, ограничения и вероятность успеха.
Чтобы защититься, нужно действовать быстрее, эффективнее и надежнее. В этом выпуске говорим о том, как находить уязвимости в своих решениях.
Гости выпуска обсудят спортивное состязание хакеров – Capture the Flag (CTF). Затронем защиту и нападение, мифические и реальные уязвимости в продукте, а также дадим рекомендации, как защититься от уязвимостей.
Подробно рассмотрим:
– CTF в целом и Task-Based CTF (Jeopardy) в частности – что это и зачем. Затронем разные виды соревнований, такие как Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
– пример типового захвата флага и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг) и как CTF помогает лучше понять пентесты и реверс-инжиниринг;
– интересные и неожиданные уязвимости.
– важность навыка работы над задачей в условиях неопределенности и тимбилдинга во время командного CTF для компании;
– CTF в сравнении со спортивным программированием;
– и, конечно же, как на поисках уязвимостей можно заработать через Bugbounty.
Гости выпуска:
– Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries. В ИБ с 2011 года, DevSecOps-евангелист.
– Лев Хакимов, руководитель команды разработки и администрирования сервисов ИБ в Wildberries. Магистр факультета ИКТ ИТМО, участник CTF- команды ONO. Вольный реверсер.
– Даниил Сигалов, исследователь безопасности в компании SolidSoft. Аспирант факультета ВМК МГУ. Участник CTF-команды Bushwhackers.
Ведущий: Андрей Дмитриев, JUG Ru Group.
