В рамках научно-образовательной поездки в Университет «Сириус» студенты 3-го курса СПбГЭУ Сулейман Сулейманов и Игорь Ладейщиков приняли участие в программе Learning Bear, посвящённой практике наступательной информационной безопасности. Программа проходила в интенсивном формате и включала лекции, практические занятия, мастер-классы и итоговую аттестацию.
Очное участие в программе позволило расширить представление о современных направлениях в сфере информационной безопасности, познакомиться с актуальными подходами к анализу уязвимостей и увидеть, как теоретические знания применяются в прикладных профессиональных задачах. Особую ценность представляло общение со специалистами отрасли, которые делились реальными кейсами и практическим опытом.
Обучение было выстроено последовательно: от вопросов анализа защищённости веб-приложений и управления доступом до более сложных тем, связанных с бинарной эксплуатацией, реверс-инжинирингом и решением прикладных задач по информационной безопасности. Такой формат позволил не только изучить отдельные направления, но и увидеть их взаимосвязь в рамках современной практики наступательной безопасности.
Ребята приняли участие в лекции «Анализ защищённости веб-приложений». В ходе занятия были рассмотрены подходы к аудиту веб-сервисов, логика поиска уязвимостей, типовые ошибки в архитектуре и бизнес-логике приложений, а также методы их выявления. Этот блок помог глубже понять принципы оценки устойчивости веб-приложений к потенциальным атакам.
На мероприятии «Управление идентичностью и доступом». В рамках занятия были изучены механизмы аутентификации и авторизации, модели разграничения прав доступа и общие принципы безопасного управления ролями пользователей. Материал оказался особенно полезным для понимания того, как выстраивается защищённая архитектура современных информационных систем.
На встрече «Бинарная эксплуатация Ring 3» ребята познакомились с особенностями анализа уязвимостей на пользовательском уровне, принципами работы с памятью и базовыми сценариями эксплуатации ошибок в программах. Материал позволил лучше понять внутреннее устройство исполняемых файлов и подходы к исследованию их поведения.
Особый интерес вызвал мастер-класс по Standoff Hackbase. Он позволил ближе познакомиться с практической средой, в которой применяются навыки наступательной безопасности, и лучше понять, каким образом решаются прикладные задачи в условиях, приближённых к реальной профессиональной деятельности.
Отдельного внимания заслужила лекция «Как работает багбаунти? От теории к примерам». На ней были подробно разобраны принципы bug bounty-программ, особенности взаимодействия исследователей с компаниями и платформами, а также реальные примеры поиска и ответственного раскрытия уязвимостей. Этот блок оказался особенно полезным с точки зрения профессиональной ориентации и понимания карьерных возможностей в сфере информационной безопасности.
По итогам участия в научно-образовательной программе Learning Bear в Университете «Сириус» ребята получили ценный опыт, расширили теоретические знания и укрепили практические навыки в сфере наступательной информационной безопасности. Особенно полезными стали блоки, посвящённые анализу защищённости веб-приложений, управлению идентичностью и доступом, бинарной эксплуатации, реверс-инжинирингу и решению итоговых аттестационных заданий.
Поездка в «Сириус» стала важным этапом профессионального развития для ребят. Программа оказалась насыщенной, современной и ориентированной на практику. Полученные знания и впечатления окажутся полезными как в дальнейшем обучении, так и в будущей деятельности по направлению информационной безопасности.
«Участие в Learning Bear укрепило наш интерес к отрасли и мотивировало к дальнейшему развитию в сфере кибербезопасности» — сказали Игорь Ладейщиков и Сулейман Сулейманов.
