Победитель конкурса - команда U1VQM1IgRDBSNCBEVVI0 в составе: Токан Юлиан (капитан), Ширинкин Алексей, Ширинкин Степан, Сурусов Кирилл, Муравьев Максим.
Мы поздравляем победителей конкурса и желаем дальнейших успехов на профессиональном поприще!
Организаторы высказали сожаление, что правила проведения конкурса не позволили выделить более одной команды в качестве победителей и/или призеров, и в следующем году планируют изменить правила.
Командные соревнования по проектированию IT-инфраструктуры условного предприятия и тестированию безопасности IT-инфраструктуры команд-соперников.
Организатор конкурса: кафедра Информационно-измерительных систем МИИГАиК.
Место проведения: ауд.508к2.
Инфраструктура для проведения командных соревнований DevSecOps 2023 предоставлена Timeweb Cloud —
Провайдер надежной облачной IT-инфраструктуры для бизнеса, стартапов и независимых разработчиков.
Конкурсное задание выполняется командами, состоящими из 3-5 человек.
1-ый этап конкурса заключается в проектировании и развертывании IT-инфраструктуры условного предприятия по заданной легенде.
Каждой команде предоставляется доступ к 3-м компьютерам на базе ОС GNU/Linux, на которых можно разворачивать виртуальные машины на базе ОС GNU/Linux, моделирующие "железо" предприятия. При желании, команда может использовать собственное оборудование.
Во время выполнения 1-го этапа атаки на инфраструктуры команд-соперников не разрешаются.
2-ой этап конкурса. Случайным образом формируются пары команд, которые становятся соперниками. Задача каждой команды - протестировать безопасность инфраструктуры команды-соперника.
На данном этапе необходимо собрать как можно больше информации об инфраструктуре соперника и, по возможности, найти уязвимости и захватить управление.
Соревнование будет проходить в смешанном формате:
Первоначальная настройка инфраструктуры, в случае использования предоставляемых компьютеров, происходит оффлайн;
В дальнейшем, доступ к компьютерам будет предоставляться по VPN, администрирование необходимо осуществлять по SSH.
В выполнении заданий разрешается использовать ПО с открытым исходным кодом или самописное ПО, если иное не оговорено заданием.
Оценка команд осуществляется комиссией по следующим критериям:
Полнота реализованного функционала;
Наличие или отсутствие ошибок администрирования;
Безопасность предложенного решения + то, что и как много собрала информации об инфраструктуре команда-соперник;
Собранная информация об инфраструктуре и безопасности команды-соперника.
По результатам оценки выявляется команда-победитель. Рекомендуется включать в команду как разработчиков, так и специалистов по информационной безопасности.