Наверх
Размер:
A A A
Цвет: C C C
Изображения Вкл. Выкл.
Обычная версия сайта
ВКонтакте Telegram
ЭИОС
Версия сайта для слабовидящих Англоязычная версия сайта
Приоритет2030
ЭИОС
Приоритет2030


Основные контакты
+7 (499) 261-08-63

+7 (499) 404-12-20
Приемная комиссия
+7 (499) 267-15-45
Подтверждение образования

DevSecOps 2023

ИТОГИ КОМАНДНЫХ СОРЕВНОВАНИЙ DevSecOps 2023

В рамках СНН-2023 10-13 апреля состоялся командный конкурс профессиональной направленности по проектированию IT-инфраструктуры условного предприятия и тестированию безопасности IT-инфраструктуры команд-соперников DevSecOps 2023. В конкурсе приняли участие 12 команд, состоящие в большинстве своем из студентов МИИГАиК, а также студентов ВЯТГУ и СКФ МТУСИ.

Победитель конкурса - команда U1VQM1IgRDBSNCBEVVI0 в составе: Токан Юлиан (капитан), Ширинкин Алексей, Ширинкин Степан, Сурусов Кирилл, Муравьев Максим.

Мы поздравляем победителей конкурса и желаем дальнейших успехов на профессиональном поприще!

Организаторы высказали сожаление, что правила проведения конкурса не позволили выделить более одной команды в качестве победителей и/или призеров, и в следующем году планируют изменить правила.

О КОНКУРСЕ

Командные соревнования по проектированию IT-инфраструктуры условного предприятия и тестированию безопасности IT-инфраструктуры команд-соперников.

Организатор конкурса: кафедра Информационно-измерительных систем МИИГАиК.

Место проведения: ауд.508к2.

Инфраструктура для проведения командных соревнований DevSecOps 2023 предоставлена Timeweb Cloud  — 

Logo_Black_Color.jpg

Провайдер надежной облачной IT-инфраструктуры для бизнеса, стартапов и независимых разработчиков. 

Конкурсное задание выполняется командами, состоящими из 3-5 человек.

1-ый этап конкурса заключается в проектировании и развертывании IT-инфраструктуры условного предприятия по заданной легенде. 

Каждой команде предоставляется доступ к 3-м компьютерам на базе ОС GNU/Linux, на которых можно разворачивать виртуальные машины на базе ОС GNU/Linux, моделирующие "железо" предприятия. При желании, команда может использовать собственное оборудование.

Во время выполнения 1-го этапа атаки на инфраструктуры команд-соперников не разрешаются.

2-ой этап конкурса. Случайным образом формируются пары команд, которые становятся соперниками. Задача каждой команды  - протестировать безопасность инфраструктуры команды-соперника. 

На данном этапе необходимо собрать как можно больше информации об инфраструктуре соперника и, по возможности, найти уязвимости и захватить управление.

Соревнование будет проходить в смешанном формате:

  • Первоначальная настройка инфраструктуры, в случае использования предоставляемых компьютеров, происходит оффлайн;

  • В дальнейшем, доступ к компьютерам будет предоставляться по VPN, администрирование необходимо осуществлять по SSH.

В выполнении заданий разрешается использовать ПО с открытым исходным кодом или самописное ПО, если иное не оговорено заданием.

Оценка команд осуществляется комиссией по следующим критериям:

  1. Полнота реализованного функционала;

  2. Наличие или отсутствие ошибок администрирования;

  3. Безопасность предложенного решения + то, что и как много собрала информации об инфраструктуре команда-соперник;

  4. Собранная информация об инфраструктуре и безопасности команды-соперника.

По результатам оценки выявляется команда-победитель. Рекомендуется включать в команду как разработчиков, так и специалистов по информационной безопасности.
Все участники конкурса получают сертификаты участников СНН. Команда-победитель конкурса получает Дипломы победителей и памятные подарки.