22 и 23 августа 2024 года в Москве в Культурном центре ЗИЛ прошла пятая конференция по кибербезопасности OFFZONE. Мероприятие посетили 4000 участников, в тематических зонах выступили 124 эксперта с 98 докладами, посвященными актуальным темам кибербеза.

Компания “Swordfish Security” традиционно выступила в качестве партнера конференции и в этот раз подготовила для участников еще больше активностей. На соревновании CTF игроки эксплуатировали различные уязвимости, такие как path traversal, SQL-инъекции и XXE. За найденные флаги можно было заработать очки и обменять их на фирменный мерч.

Также на стенде Swordfish Security гости могли проверить знания в области кибербеза, приняв участие в игре AppSec Bingo. Это классическое бинго на тему Application Security, в котором участники отвечали на вопросы из карточек и получали призы за правильные ответы. Лучшие игроки прошли в финал – "Свою игру" с более сложными заданиями. Победители финальной викторины получили мерч от Swordfish Security и внутреннюю валюту offcoins, за которую можно было приобрести сувениры от других компаний. 

Кроме того, на главной сцене Swordfish Security поделилась опытом внедрения инновационных решений в области кибербеза. Валентин Мамонтов, инженер по безопасности приложений, представил тему "All-in-one REST API: безопасность, инструментарий и полезные советы". Эксперт рассказал о применении Open Source-решений для защиты OpenAPI-спецификации. 

OFFZONE – международная конференция по практической кибербезопасности, объединяющая разработчиков, инженеров, независимых исследователей, ИБ-экспертов, преподавателей и студентов из разных стран.