Facebook今天宣布推出它捕获旗帜(CTF)平台,鼓励学生和开发人员了解在线安全和错误。
捕获国旗竞赛用于计算机安全领域,包括黑客惯例Def Con,以突出攻击和经常在现实世界中发现的攻击。他们是教学业余和专业人员关于普通或不熟悉的剥削技术的有效方式。
Facebook本身运行了多年来的CTF比赛,并在全球的活动中使用了CTF平台。现在,社交网络巨头通过在Github上释放它来将其内部平台打开到群众。
以上:Facebook:夺旗
Facebook威胁基础设施团队的软件工程师Gulshan Singh表示,他在所选领域获得就业的原因之一是由于他在密歇根大学竞争的经验。他解释说,它“将我暴露在一起的安全和实践方面,”他解释道。“我在我的计算机科学课程中了解了RSA加密,但CTFS教会了我在未正确实施时如何打破它,这一直在现实世界中发生。学习这种进攻安全方面是很有趣,但同时学习这些缺陷会让你成为一个更好的后卫。“
Facebook对其内部课程开放并单独拥有200多个项目的Facebook并不陌生。去年它开放源地推断,一个代码验证工具,可以在移动应用程序中窃听错误。并在2016年,通过开放许多额外的工具,继续持续这种趋势。
那么,为什么,Facebook为什么选择为每个人提供一些技术?
去年,该公司的开源负责人James Pearce解释了为什么它试图通过开放采购与开发人员社区对齐,它归结为三件事。第一个是意识形态 - Facebook由Mark Zuckerberg使用开源工具构建。第二是创新 - 当许多思想正在研究同样的问题时,它可以帮助实现比例更快。最后,对商业有利 - Facebook可以“构建更好的软件,写得更好的代码,我们的工程师能够以更自豪,我们能够保留世界上最好的工程师,因为他们知道他们可以开源他们的工作珍珠说。
Facebook还有另一个开放式源CTF的原因:据报道,网络安全行业将截至2020年的150万人,所以这是公司鼓励科技学生遵循这一领域的道路的利益。通过制作CTF开源,从学校到大学的任何人都可以托管自己的竞争和会议,以帮助教授计算机科学和安全的方面,包括取证,逆向工程和密码学。
“虽然关于安全性错误的新闻报道现在是普遍的,但是人们如何找到这些缺陷以及如何制定寻找和防止恶意漏洞所需的技能并不总是显而易见的,”辛格增加了。“CTFS提供了一种安全和法律方式,可以在黑客攻击挑战。”
