Заявка на бесплатный пилот
Запустим пилотный проект за 5 рабочих дней.
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Start CTF
Start CTF (Capture the Flag) — интерактивный SaaS-тренажер в формате интернет-банка с сопровождением наших экспертов. Позволяет за 4 недели вовлечь разработчиков, инженеров и других членов продуктовых команд в тему безопасной разработки.
Повысит мотивацию и вовлеченность команд разработки в вопросы безопасности и процессы DevSecOps
START. CTF ориентирован на разработчиков и составлен из реальных бизнес-кейсов, с которыми они встречаются в своих приложениях каждый день. Тренажер создан в формате интернет-банка — реального действующего продукта, в котором заложены наиболее частые и опасные уязвимости.
На базе продукта заказчик может организовать корпоративные соревнования формата CTF, в рамках которых члены продуктовых команд узнают про самые популярные и опасные уязвимости веб-приложений, научатся выявлять и эксплуатировать их, а также разберут методы разработки защищенных приложений.
Рекомендованная длительность одного такого мероприятия — от 2 до 4 недель для команды от 100 до 500 человек.
На базе продукта заказчик может организовать корпоративные соревнования формата CTF, в рамках которых члены продуктовых команд узнают про самые популярные и опасные уязвимости веб-приложений, научатся выявлять и эксплуатировать их, а также разберут методы разработки защищенных приложений.
Рекомендованная длительность одного такого мероприятия — от 2 до 4 недель для команды от 100 до 500 человек.
Создан разработчиками и AppSec-специалистами для разработчиков
Фокус на разработчиках. Бизнес-кейсах, реальных приложениях и их уязвимостях, ежедневных задачах — в отличие от классических CTF, которые рассчитаны на экспертов по безопасности и их соревнования между собой.
Единый сюжет. Все задания в тренажере объединены одной историей. Решение одного из них может дать преимущества в качественном решении другого.
Реалистичность. Нет ни одного выдуманного кейса или задачи.
Имитация противодействия. Решение других заданий инициирует имитацию реагирования на инцидент.
Комбинация векторов атак. Игрокам разрешается использовать не только технические вектора атак, но и атаки через социальную инженерию. Таким образом можно проводить атаки не только на уязвимое приложение, но и на других участников CTF, что дополнительно поощряется.
Мотивированные разработчики сами начинают повышать защищенность своих приложений
Продуктовые команды сами задают вопросы и предлагают решения по безопасности;
Вовлеченность и качество коммуникации в продуктовых командах кратно улучшается;
Команды на практике знают, как писать безопасный код, в результате становится меньше уязвимостей в разрабатываемом ПО;
В команде появляются Security-чемпионы — максимально вовлеченные разработчики, которые активно поддерживают инициативы по безопасной разработке ПО.
Заказать демонстрацию
Start CTF
Start CTF
Наш специалист проведет для вас демонстрацию основных сценариев работы системы.
Запрос на демонстрацию Start CTF
Ответим на вопросы и проведем демонстрацию основных сценариев работы системы.
Нажимая кнопку «Отправить запрос» вы соглашаетесь с политикой обработки персональных данных.