Стартовали соревнования в формате A/D и уже есть первые FB у команд Svelte и Backbone 😇

✨ Вчера первые лекции были от спикеров Сбера:

🟢Герман Наместников с Артемом Шелкуновым обсудили с участниками отличия Red Team Ops от пентестов, kill-chain aka «цепочка атаки», условный взгляд на модели нарушителя и кейсы внешнего и внутреннего нарушителя.

🔘Алексей Дудырев рассказал об автоматизации контролей кибербезопасности в производственном конвейере, Shift Smart Security.

🟢А Кирилл Петров обсудил с участникам построение безопасности ОС на базе ядра Linux в корпоративной инфраструктуре: С чего начать? Какие бывают подводные камни? Как найти баланс?

😶 Перед стартом соревнований Дмитрий Скляров выступил с докладом на тему «Как и чему учиться».

Дмитрий рассказал об основных задачах школы: чему она на самом деле учит и в чем отличие школы от вуза; какие существуют категории навыков учеников, в чем составляющие жизненного успеха, как изучение наук поможет в жизни и чему на самом деле учат сказки и игры.

А вы думали легко учиться учиться? 🤪

Пока у участников во всю идут соревнования, они не забывают и отдыхать 👍

🥺 Кстати, вчера от компании Оzon tech для участников выступили:

*️⃣Евгений Шеин делился с участниками как проходило внедрение DAST (Dynamic Application Security Testing) в Ozon: мотивация разработки, первичный анализ инструментов, детектируемые классы уязвимостей, дальнейшее развитие и результаты и метрики DAST.

*️⃣Алёна Колобова рассказала ребятам кто такой datasec и чем он занимается: о безопасности данных, видах выполнения требований, структуре Datasec-аудитов, показала схему взаимодействия и ролевую модель, а также дала несколько советов на разобранную тему.

*️⃣Кирилл Мякишев рассказал, из каких задач состоит день менеджера. Объяснил, что на самом деле такое бизнес, какие у него цели и задачи, и что вообще может пойти не так.

😉 Сегодня у участников планируется хакатон на весь день

Техническая группа уже выслушала выбранные темы для проектов, и команды приступили к работе.

📌 Кстати, в этом году на Летней школе CTF нововведение — Анти A/D (Attack/Defense)

С момента распределения участников на команды они начали создавать свои сервисы. Было разработано 8 сервисов, которые позже взламывались, как в обычных A/D-соревнованиях.

По итогам Анти A/D:
1 место — Vue
2 место — Angular
3 место — Next

А вчера проходили A/D-соревнования, для которых техгруппа разработала 3 сервиса. По итогам этих соревнований:
1 место — Svelte
2 место — Backbone
3 место — HTMX

Фидбэк от участников:
*️⃣команда Vue

Нам понравилась организация и то, что все сервисы работали.

*️⃣команда Backbone

Организация и сервисы были супер. Было интересно во время плотной борьбы за 1 место.

*️⃣команда Next

Понравилась работа в команде и интересные уязвимости.