[SafeCode Live] Спортивное состязание хакеров (CTF)

Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Подробно рассматривают: — CTF в целом и Task-Based CTF (Jeopardy) в частности; — пример типового захвата флага, какие могут быть задачи в процессе, и как CTF помогает лучше понять пентесты и реверс-инжиниринг; — интересные и неожиданные уязвимости; — важность навыка работы над задачей в условиях неопределенности и тимбилдинг во время командного CTF в компании; — CTF в сравнении со спортивным программированием; — заработок на поиске уязвимостей через Bug Bounty.   Гости выпуска: — Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries. В ИБ с 2011 года, DevSecOps-евангелист. — Лев Хакимов, руководитель команды разработки и администрирования сервисов ИБ в Wildberries. Магистр факультета ИКТ ИТМО, участник CTF-команды ONO. Вольный реверсер. — Даниил Сигалов, исследователь безопасности в компании SolidSoft. Аспирант факультета ВМК МГУ. Участник CTF-команды Bushwhackers.   Ведущий:    Андрей Дмитриев, сооснователь JUG Ru Group.