Корпоративный CTF под ваш стек

Для кого

Этот формат выбирают:

руководители AppSec
DevSecOps-лиды
CISO
руководители безопасной разработки
HR / L&D в ИБ

Какие задачи решает

Типичные боли

люди прошли курсы — навыков нет
непонятен реальный уровень команд
Secure SDLC «на бумаге»
нет практики атакующего мышления

Что даёт CTF

проверка навыков в боевых условиях
карта компетенций команд
выявление слабых мест SDLC
рост вовлечённости инженеров

Форматы

AppSec CTF

уязвимые микросервисы
CI/CD атаки
SAST / DAST bypass
supply chain

Secure Coding CTF

баги из вашего стека
эксплуатация уязвимостей
фиксы и повторная проверка

Blue Team / SOC CTF

атака → детект → расследование

Что входит

1

Проектирование сценария

интервью со стейкхолдерами
выбор модели угроз
адаптация под стек

2

Разработка лабораторий

реалистичная инфраструктура
контейнерная изоляция
система автоматической проверки

3

Проведение

онлайн / офлайн
scoreboard
сопровождение экспертов

4

Аналитика

по участникам и командам
по классам уязвимостей
по Secure SDLC

Результат для бизнеса

После CTF у вас:

понятный уровень команд
список зон роста
практический план обучения
метрики AppSec-зрелости

Система рейтингов и геймификации

Security Skill Rating (SSR) — аналог ELO / LeetCode, но для AppSec. Каждый участник получает рейтинг по направлениям:

Web exploitation
Secure coding
Cloud security
CI/CD security
Threat modeling
Detection & response

После CTF компания видит реальную карту навыков.

Стоимость

Базовый корпоративный CTF

от 3 млн ₽

Кастомный сценарий под инфраструктуру — до 6 млн ₽. Финальная стоимость зависит от масштаба и интеграций.

Кастомный сценарий

до 6 млн ₽

Расширенные сценарии, интеграции и масштаб — по согласованию.

Любой технологический стек

CTF под ваш production-ландшафт. Мы разрабатываем сценарии под технологии и архитектуры:

Backend

Java / Kotlin · .NET · Node.js · Python · Go · PHP

Frontend

React / Angular / Vue · SSR / SPA

Mobile

iOS · Android

DevOps / Cloud

Kubernetes · Docker · CI/CD (GitLab, Jenkins, GitHub Actions, TeamCity) · Terraform / Ansible

Архитектуры

Микросервисы · Монолит · Event-driven · API-first

Включая: SAST / DAST / SCA bypass · атаки на pipeline · supply chain · авторизацию и бизнес-логику · multi-tenant.

CTF на основе ваших реальных уязвимостей

Не абстрактные задания — ваши реальные риски. Сценарий можно построить на базе:

результатов SAST и DAST
pentest-отчётов и bug bounty
внутренних аудитов и threat modeling

Участники эксплуатируют те же классы уязвимостей, которые уже есть в вашей компании.

Как мы работаем

Установочная встреча
Проектирование сценария
Подготовка инфраструктуры
Проведение CTF
Отчёт и roadmap развития

Почему мы

экспертиза в AppSec и DAST
практический опыт построения уязвимых лабораторий
методология обучения через эксплуатацию уязвимостей
проекты для корпоративного обучения

Обсудить сценарий CTF

Опишите масштаб, стек и цели — предложим формат и следующий шаг.

Telegram WhatsApp Email

Телефон: +7 982 699-52-19

← Все форматы PV Club Business · Программа AppSec