FCT 2025 n'est pas juste un autre événement, c'est votre porte d'entrée pour devenir un Mendix Professionnel de la sécurité. Que vous participiez pour la première fois ou que vous soyez un habitué du CTF, la préparation est essentielle. C'est pourquoi nous avons compilé une liste de contrôle de nos organisateurs, experts et anciens participants du CTF, avec leurs meilleurs conseils pour vous aider à vous préparer.

Mitchel Mol

CTO de Blue Green Solutions, co-organisateur du CTF

Astuce 1
Formez une équipe solide : sélectionnez des personnes aux compétences variées, notamment en logique applicative, sécurité, API et débogage. Une équipe diversifiée peut faire toute la différence.

Astuce 2
Renseignez-vous sur le Mendix API client : concentrez-vous sur les versions 9 et 10. Vous devrez probablement adapter le front-end à votre volonté.

Astuce 3
Installez et testez Burp Suite. Téléchargez la version d'essai Pro. Elle vous permettra d'intercepter et d'analyser le trafic applicatif. Entraînez-vous à intercepter les requêtes, à manipuler les en-têtes et à comprendre le comportement des sessions.

Astuce 4
Installez Ciphx DevTools : une extension de navigateur puissante qui vous donne un aperçu approfondi de Mendix applications.

René van Hofwegen

PDG et fondateur de la Low-code Academy, co-organisateur du CTF

Astuce 5
Participez à des ateliers sur la sécurité pour élargir vos horizons. Avec plus de 20 ateliers, vous découvrirez des sujets variés, allant de « Comment modéliser une application sécurisée » à « L'impact d'une certification ISO 27001 » en passant par « Sécuriser vos API sortantes ».

Dirk van Veen

Fondateur de The S-Unit, co-organisateur du CTF

Éline Bijkerk

Meilleur joueur, Mendix développeur et responsable de la sécurité chez Conclusion Low Code, vétéran du CTF

Astuce 7
Vous n'avez pas besoin d'être un hacker accompli pour nous rejoindre, à condition d'avoir une bonne compréhension de MendixRejoignez-nous ! De nombreux ateliers sont proposés pendant l'événement, qui vous apprendront les bases. N'hésitez donc pas si vous n'avez jamais piraté d'application. J'ai adoré ma première participation, même si je me suis inscrit seul !

Astuce 8
Parcourez l'application pour comprendre son fonctionnement. Les défis sont bien plus faciles à relever si vous savez déjà où les trouver !

Astuce 9
Les titres et descriptions des défis contiennent souvent des indications sur l'endroit où chercher. Par exemple, un défi concernant un lien profond pourrait ressembler à « Je suis en train de perdre pied ».

Astuce 10
Faites des pauses ! J'ai trouvé le plus de drapeaux après une petite promenade autour du lieu de l'événement, une partie de Beat Saber ou de Mario Kart et un regard neuf sur le défi auquel je suis resté bloqué pendant des heures.

Jurre Tanja

Chef d'équipe chez MendixParticipant au CTF 2021 et 2024

Astuce 11
Acceptez la frustration. Vous serez souvent bloqué ! Comme la plupart des drapeaux ne sont pas vraiment cachés, vous serez très frustré. Regroupez-vous et réessayez.

Astuce 12
Rejoindre une séance de localisation par satellite en personne ! Vous rencontrerez non seulement des personnes partageant les mêmes idées, Mendix développeurs, mais vous entendez beaucoup plus de la part d'autres personnes comment ils ont résolu un défi difficile que vous pouvez également utiliser à votre avantage.

Marque Allard

Enseigner à Lead at Mendix, 1er au CTF2021 et 3ème place au CTF 2024

Astuce 13
Lisez les articles. Plusieurs membres de la communauté aiment Alex Polle et Johan Flikweert ils ont écrit des articles intéressants et perspicaces sur la façon dont ils ont abordé et résolu les défis des événements CTF précédents.

Astuce 14
Commencez par analyser vos droits d'accès : quelles données pouvez-vous consulter ? Quelles actions êtes-vous autorisé à effectuer ? Un défi nécessite souvent plusieurs étapes. Réfléchissez donc aux façons dont vous pourriez utiliser (ou abuser) les autorisations accordées. Des étapes apparemment simples pourraient vous aider à franchir la prochaine étape.

Jan de Vries

Responsable de l'équipe communautaire chez Mendix, Co-organisateur du CTF

Astuce 15
Essayez tout ! Outre le hacking, faites connaissance avec d'autres hackers, participez à un tournoi de jeu, participez à un ou deux ateliers et discutez avec un MVP ou un membre de votre équipe. MendixCela rendra votre expérience beaucoup plus amusante et mémorable.

Astuce 16
Apportez un peu de confort, comme votre propre souris et votre propre clavier, des pantoufles confortables, un casque approprié, votre tasse préférée ou autre chose qui peut vous aider à entrer dans la zone.

Astuce 17
Partagez votre enthousiasme avec vos amis et votre réseau en partageant des photos et des histoires en utilisant #CTF2025 sur les réseaux sociaux.

Ray Kok

PDG de Mendix

Jiří Reitmann

Fondateur de Lowcro, hôte satellite à Prague

Astuce 19
Désignez un rôle de « chercheur », une personne de l’équipe chargée de rechercher rapidement des informations, de lire la documentation ou de consulter les forums, car cela permet de maintenir l’élan lorsque les autres se concentrent sur un défi.

Astuce 20
Rejoignez la communauté : échangez avec d'autres équipes ou individus. Bien qu'il s'agisse d'une compétition, l'objectif principal de cet événement est de partager des connaissances et de progresser collectivement !

Réclamez votre place à Capture the Flag 2025

Pensez-vous avoir ce qu'il faut pour augmenter au défi ? Rejoignez plus de 1,250 XNUMX Mendix des développeurs du monde entier pendant que vous rivalisez, collaborez et vous connectez avec les meilleurs experts en sécurité. Réservez votre place et inscrivez-vous ici.