キャプチャー・ザ・フラッグ 20 に備えるための 2025 のヒント | Mendix

メインコンテンツへスキップ

サイト内検索

営業担当者へ連絡
無料でお試し

キャプチャー・ザ・フラッグ20に備えるための2025のヒント

9月10日~XNUMX日はカレンダーに印をつけてください。 キャプチャー・ザ・フラッグ 2025 (CTF) が戻ってきました。これまで以上に規模が大きくなり、活気あふれる2日間のハイブリッドイベントで、ハッキングスキルを磨き、セキュリティの脆弱性を発見し、安全なシステムを構築する方法を学ぶチャンスです。 Mendix ユーザーとビジネスを保護するアプリ。

CTF2025 単なるイベントではありません。それはあなたが Mendix セキュリティのプロ。CTF初参加の方でもベテランの方でも、準備は重要です。そこで、主催者、専門家、そして過去のCTF参加者からのヒントを集め、準備に役立つチェックリストを作成しました。

 

ミッチェル・モル

Blue Green SolutionsのCTO、CTF共同主催者

 

 

タイプ1
強力なチームを編成しましょう。アプリのロジック、セキュリティ、API、デバッグなど、多様な強みを持つ人材を選抜しましょう。多様性のあるチームは大きな違いを生み出します。

タイプ2
を読んで Mendix クライアント API: バージョン 9 と 10 に重点を置いてください。フロントエンドを自分の好みに合わせて調整する必要がある可能性があります。

タイプ3
Burp Suiteをインストールしてお試しください。Pro版のトライアル版もぜひご利用ください。アプリのトラフィックを傍受・分析するために必要となります。リクエストの傍受、ヘッダーの操作、セッションの挙動の理解などを練習しましょう。

タイプ4
Ciphx DevToolsをインストール: 強力なブラウザ拡張機能で、 Mendix アプリ

 


レネ・ファン・ホフウェーゲン

ローコードアカデミーCEO兼創設者、CTF共同主催者

 

タイプ5
セキュリティワークショップに参加して、セキュリティに関する視野を広げましょう。20以上のワークショップで、「安全なアプリのモデル化方法」から「ISO 27001認証の影響」、「送信APIのセキュリティ確保」まで、さまざまなトピックについて学ぶことができます。

 


ディルク・ファン・フェーン

S-Unit創設者、CTF共同主催者

 


エリン・ビケルク

MVP、 Mendix 結論ローコードの開発者およびセキュリティ担当者、CTFベテラン

 

タイプ7
参加するには熟練したハッカーである必要はありません。 Mendix参加できます!イベント期間中は基礎から始まるワークショップが盛りだくさんなので、アプリハッキングの経験がなくても安心してください。私も初めて参加した時は、一人で申し込んだにもかかわらず、とても楽しかったです!

タイプ8
チャレンジアプリを少しクリックして、その仕組みや機能を理解しましょう。どこを見ればよいか事前に分かっていれば、チャレンジはずっと簡単になります!

タイプ9
チャレンジのタイトルや説明には、どこを見ればよいかのヒントが含まれていることがよくあります。例えば、ディープリンクに関するチャレンジなら、「Going off the deep end(深みにはまる)」といった具合です。

タイプ10
休憩を取りましょう!イベント会場を少し散歩したり、Beat SaberやMario Kartをプレイしたり、何時間もやり遂げてきたチャレンジを新鮮な目で眺めたりすることで、最も多くの旗を見つけることができました。

 


ジュレ・タニャ

チームマネージャー Mendix、CTF参加者2021&2024

 

タイプ11
イライラを受け入れましょう。何度も行き詰まるでしょう!ほとんどの旗は目に見えない場所に隠れているわけではないので、何度もイライラするでしょう。気持ちを切り替えて、もう一度挑戦しましょう。

タイプ12
に参加する 衛星位置 直接会いましょう!同じ志を持つ仲間と出会えるだけでなく Mendix 開発者だけでなく、他の人たちから、困難な課題をどうやって解決したかを聞く方がはるかに多く、それを自分の利益にも活用できます。

 


アラード・ブランド

ティーチリーダー MendixCTF1で2021位、CTF3で2024位

タイプ13
記事を読む。コミュニティメンバーの何人かは アレックス・ポレ の三脚と ヨハン・フリクウェルト 以前の CTF イベントでの課題にどのように取り組み、解決したかについて、素晴らしい洞察に満ちた記事を書きました。

タイプ14
まずはアクセス権を分析しましょう。どのようなデータを閲覧でき、どのようなアクションを実行できるのでしょうか?課題には複数のステップが必要になることが多いため、与えられた権限をどのように(あるいは誤って)使用する可能性があるかを考えてみましょう。一見小さなステップでも、次の課題への道筋につながるかもしれません。

 


ヤンデブリース

コミュニティチームマネージャー MendixCTF共同主催者

 

タイプ15
何でも試してみましょう!ハッキングだけでなく、仲間のハッカーと知り合い、ゲームトーナメントに参加したり、ワークショップに参加したり、MVPや Mendixあなたの体験がもっと楽しく、思い出深いものになるでしょう。

タイプ16
自分のマウスとキーボード、快適なスリッパ、適切なヘッドセット、お気に入りのマグカップなど、集中力を高めるのに役立つ快適なものを持参してください。

タイプ17
ソーシャル メディアで #CTF2025 を使用して写真やストーリーを共有し、友人やネットワークと興奮を共有しましょう。

 


レイ・コック

最高経営責任者(CEO)で Mendix

 

 


イジー・ライトマン

プラハのサテライトホスト、Lowcroの創設者

 

タイプ19
「研究者」の役割をチーム内で任命し、すぐに調べたり、ドキュメントを読んだり、フォーラムを確認したりできるようにします。そうすることで、他の人が課題に集中しているときに勢いを維持できます。

タイプ20
コミュニティの一員になりましょう:他のチームや個人と交流しましょう。これは競争ではありますが、このイベントの最大の目的は知識を共有し、共に向上することです。

 

キャプチャー・ザ・フラッグ2025の席を確保しましょう

あなたには必要な資質があると思う 上昇 挑戦してみませんか? 1,250+ に参加 Mendix 世界中の開発者と競争し、協力し、トップクラスのセキュリティ専門家と交流できます。 席を確保して登録する こちらをクリックしてください。

言語を選択してください