Start CTF

Интерактивный тренажер для вовлечения команд разработки
в тему практической безопасности

Класс продукта:
CTF
Страна происхождения:
Россия
Вендор:
Запись в реестре отечественного ПО:
№6472 от 07.04.2020
Коротко о решении
Тренажер в формате интернет-банка имитирует реальный действующий продукт и содержит наиболее частые и опасные уязвимости в коде. Специалисты познакомятся с популярными уязвимостями веб-приложений, научатся выявлять и эксплуатировать их, а также узнают о методах разработки защищенного ПО.

Выбор интернет-банка как модели для тренажера обусловлен тем, что он содержит типичные уязвимости, которые могут встречаться и в других видах веб-приложений, будь то интернет-магазины или корпоративные порталы. Основы безопасности и типы уязвимостей остаются схожими во всех онлайн-сервисах.
Назначение
  1. Вовлечение разработчиков в безопасную разработку (AppSec)
  2. Выявление кандидатов на роль security champion
  3. Внедрение элементов геймификации в процессы развития персонала
  4. Укрепление HR-бренда организации
  5. Оценка навыков команды
Преимущества
решения Start CTF

Start CTF покажет уязвимости на примере ежедневных рабочих задач команды разработки, а не экспертов по безопасности.
Все задания объединены одной историей. Решение одной задачи может дать преимущество в решении другой.
Максимально реалистично имитирует бизнес-логику интернет-банка для полного погружения в процесс прохождения.
Задания отличаются по сложности и рассчитаны на разработчиков, DevOps, QA-инженеров и аналитиков с разным опытом.
Решение некоторых заданий активирует имитацию реагирования на инцидент и открывает новые задания.
Игрокам разрешено использовать не только технические векторы атак, но и воздействовать друг на друга с помощью социальной инженерии.
Запросить
демонстрацию

Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.