Профиль и Security Matrix¶
Security Matrix¶
Security Matrix — визуализация прогресса пользователя по шести категориям безопасности:
| Категория | Иконка | Типы уязвимостей |
|---|---|---|
| Web Application Security |  | XSS (Reflected/Stored/DOM), SQLi, CSRF, IDOR, Path Traversal, SSRF, SSTI |
| API & Microservices |  | API Injection, Auth Bypass, Rate Limit Bypass |
| Cloud & Container |  | RCE, Container Escape |
| Mobile Security |  | Insecure Storage, Code Injection, Reverse Engineering |
| Cryptography & Data Protection |  | Weak Crypto, Key Management, Data Exposure |
| AI Security |  | Prompt Injection, Model Poisoning, Data Poisoning, Adversarial Attack |
В каждой категории показываются:
- Score — агрегированный балл (0.0–10.0).
- Level — Junior / Middle / Senior / Expert.
- Points earned — суммарные очки.
- Solved count — число решённых задач.
Как начисляются баллы¶
- Базовая ценность задачи зависит от сложности.
- Подсказки уменьшают итоговые баллы.
- Повторное успешное решение той же задачи — без доп. баллов.
- После добавления новой категории на платформу у существующих пользователей она автоматически инициализируется с нулевыми значениями.
Профиль¶
В профиле пользователя:
- Security Matrix целиком (публично или приватно — настраивается).
- История отправок.
- Список решённых задач.
- Достижения (ачивки).
- Статистика по языкам.
Настройки приватности¶
В разделе Settings можно выбрать:
- Публичный профиль: Security Matrix и статистика видны всем.
- Приватный профиль: видны только вам.
- Для партнёров: данные передаются LMS-партнёрам, если вы дали согласие (см. External Partner API).
Лидерборд¶
Глобальный лидерборд ранжирует пользователей по суммарным баллам. Фильтры:
- По категории безопасности.
- По временному окну (неделя / месяц / всё время).
- Внутри организации (для корпоративных пользователей).
Соревнования¶
В разделе Competitions проводятся временные соревнования с отдельным зачётом и призами. Участие не обязательно, но помогает поддерживать мотивацию.