Интерактивный SaaS-тренажер в формате интернет-банка с сопровождением наших экспертов. Позволяет за 4 недели вовлечь разработчиков, инженеров и других членов продуктовых команд в тему безопасной разработки.
Преимущества:
Фокус на разработчиках. Бизнес-кейсах, реальных приложениях и их уязвимостях, ежедневных задачах — в отличие от классических CTF, которые рассчитаны на экспертов по безопасности и их соревнования между собой.
Единый сюжет. Все задания в тренажере объединены одной историей. Решение одного из них может дать преимущества в качественном решении другого.
Реалистичность. Нет ни одного выдуманного кейса или задачи.
Имитация противодействия. Решение других заданий инициирует имитацию реагирования на инцидент.
Комбинация векторов атак. Игрокам разрешается использовать не только технические вектора атак, но и атаки через социальную инженерию. Таким образом можно проводить атаки не только на уязвимое приложение, но и на других участников CTF, что дополнительно поощряется.
Продуктовые команды сами задают вопросы и предлагают решения по безопасности.
Вовлеченность и качество коммуникации в продуктовых командах кратно улучшается.
Команды на практике знают, как писать безопасный код, в результате становится меньше уязвимостей в разрабатываемом ПО.
В команде появляются Security-чемпионы — максимально вовлеченные разработчики, которые активно поддерживают инициативы по безопасной разработке ПО
Смотрите также
Нажимая «Оформить заказ», я даю согласие на обработку моих персональных данных, а также соглашаюсь с условиями Политики конфиденциальности.