Интерактивный тренажер по безопасности с сопровождением наших экспертов
Команда разработки вовлечена в DevSecOps
Часто команда разработки не видит связь между безопасностью и качеством продукта
 Практический тренажер Start CTF погрузит разработчиков и других специалистов в процессы DevSecOps
Тренажер в формате интернет-банка имитирует реальный действующий продукт и содержит в коде наиболее частые и опасные уязвимости. Специалисты познакомятся с популярными уязвимостями веб-приложений, научатся выявлять и эксплуатировать их, а также узнают о методах разработки защищенного ПО.
С единым сюжетом
Все задания объединены одной историей. Решение одной задачи может дать преимущество в решении другой.
Практический
Максимально реалистично имитирует бизнес-логику интернет-банка для полного погружения в процесс прохождения.
Реальные бизнес-кейсы
Start CTF покажет уязвимости на примере ежедневных рабочих задач команды разработки, а не экспертов по безопасности.
Доступен для всех
Задания отличаются по сложности и рассчитаны на разработчиков, DevOps, QA-инженеров и аналитиков с разным опытом.
Имитирует реагирование на инциденты
Решение некоторых заданий активирует имитацию реагирования на инцидент и открывает новые задания.
Социальный
Игрокам разрешено использовать не только технические векторы атак, но и воздействовать друг на друга с помощью социальной инженерии.
Команда разработки увидит связь между безопасностью и качеством продукта
Заказать демонстрацию Start CTF
Наш специалист проведет для вас демонстрацию основных сценариев работы тренажера
Разработчики сами начинают повышать защищенность своих приложений
Команды разработки погружены в тему и предлагают решения по безопасности.
Вовлеченность и качество коммуникации в командах повышается.
Разработчики понимают, как писать безопасный код и уменьшить количество уязвимостей в разрабатываемом ПО.
В команде появляются секьюрити-чемпионы — мотивированные разработчики, которые активно поддерживают инициативы по безопасной разработке.
Start CTF за 4 недели вовлечет продуктовые команды в тему безопасности приложений
Погружаемся в специфику вашей работы и формируем план обучающих мероприятий
1
2
3
4
5
Выдаем лицензию
Проводим вводный вебинар или очный семинар по практической безопасности веб-приложений
Выдаем доступы команде и помогаем модерировать соревнования на базе платформы — от 1 до 2 недель
Подводим итоги на вебинаре или очном семинаре — разбираем задания с командой
до 1000 человек
Количество участников
6 – 12 месяцев
Срок лицензии
от 1 до 4 встреч с экспертом
Сопровождение
SaaS
Формат поставки
Попробовать Start CTF
Для вовлечения продуктовых команд
в процессы DevSecOps
Используйте Start CTF вместе со Start EDU, чтобы команды сразу отработали полученные знания на практике
Рабочие контексты Start EDU направлены на отработку навыков в Start СTF. В результате команды формируют навыки по выявлению типовых и актуальных уязвимостей в современных платежных сервисах.
Подпишитесь на дайджест Start X
Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.