Hardening Project

こんにちは。はなくとです。

ちょっとネットサーフィンしていたら、「Hardening Project」というセキュリティコンテストを見つけたので紹介したいと思います。

セキュリティ関係のコンテストと言えば、SECCONやCTFが有名です。
これらは、主に攻撃者の視点に立つものです。

一方で「Hardening Project」は、「Hardening(要塞化)」という名前が示す通り、防御側の視点に立つコンテストです。このコンテストの面白いところは評価基準です。公式ページより抜粋すると、

評価の基準は、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキル
                        出典:https://wasforum.jp/hardening-project/

となっており、よりビジネスに近い評価軸を持っていることです。技術だけじゃだめ、というところに防御側の苦しい現実が見えるような気がします。

個人的にはこれまでの仕事柄、防御側に立つ視点が多かったため、SECCONよりもHardening Projectの方が親しみやすいです。

ちなみに2019年度の大会は7月に札幌市で開催されるようです。興味のある方は是非に。

詳細はこちらから(公式ページ)
https://wasforum.jp/hardening-project/

おしまい。

error: Content is protected !!