Гости выпуска обсудят спортивное состязание хакеров – Capture the Flag (CTF). Затронем защиту и нападение, мифические и реальные уязвимости в продукте, а также дадим рекомендации, как защититься от уязвимостей. Подробно рассмотрим: – CTF в целом и Task-Based CTF (Jeopardy) в частности – что это и зачем. Затронем разные виды соревнований, такие как Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI; – пример типового захвата флага и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг) и как CTF помогает лучше понять пентесты и реверс-инжиниринг; – интересные и неожиданные уязвимости. – важность навыка работы над задачей в условиях неопределенности и тимбилдинга во время командного CTF для компании; – CTF в сравнении со спортивным программированием; – и, конечно же, как на поисках уязвимостей можно заработать через Bugbounty. Гости выпуска: – Алексей Федулаев, руководитель направления автоматизации безопасной раз
Hide player controls
Hide resume playing