Міні-курс: Security Testing

Викладач(-і) курсу Олександр Трещов
Додати у Google Calendar
  • Опис курсу
  • Програма курсу
  • Часті запитання
  • Відгуки випускників

Запрошуємо на міні-курс "Security Testing"

Безпека проектів дуже важлива. Будь-яке програмне забезпечення має свої вразливі точки, може бути атакованим і взламаним. Якщо не сьогодні, то завтра, або через рік. Щоб цього не сталося, або якщо сталося – знати, що робити – потрібне тестування безпеки.

На курсі ти зможеш дізнатись більше про статичний аналіз, як один з методів тестування безпеки та які інструменти його реалізують.

Викладач: Олександр Трещов

  • QA Team Leader at MobiDev, відповідає за напрямок нефункціонального тестування.
  • 7 років у тестуванні.
  • Виступав на SQA EU1.
  • Пише інструменти для тестувальників.

На курсі ти дізнаєшся:

  • Що таке статичний/динамічний аналіз
  • Як аналіз допомагає, крім тестування безпеки
  • Як планувати тестування безпеки
  • Як презентувати/продавати тестування безпеки

На практиці ти навчишся:

  • Використовувати інструменти статичного аналізу – від встановлення до результату.
  • Налагоджувати систему статичного аналізу
  • Аналізувати те, що було знайдено тулзами
  • Створювати джоби для Jenkins

Інструменти, якими ти оволодієш після курсу:

  • Codacy,
  • SonarQube,
  • OWASP ZAP,
  • mobSF,
  • burp suite

Запишеш собі в резюме після курсу:

  • Володіння інструментами статичного аналізу SonarQube, mobSF
  • Розуміння методології тестування безпеки

Що необхідно знати перед початком навчання на курсі?

Що необхідно встановити перед початком навчання на курсі?

Коротка програма курсу: (детальнішу програму по кожному заняттю, знайдете в графі “Програма курсу“)

  • Методи та інструменти статичного та динамічного аналізу
  • Статичний аналіз для артефактів ПЗ
  • Встроювання в CI

Кому буде цікаво:

  • QA Engineer
  • Dev

Рекомендуємо переглянути Вебінар: Security Test Planning

1 заняття

Методи та інструменти статичного та динамічного аналізу

  • Що таке статичний/динамічний аналіз
  • Інструменти статичного/динамічного аналізу 
  • Статичний аналіз Codacy/SonarQube

2 заняття

Статичний аналіз для артефактів ПЗ

  • Знайомство та практика з інструментом mobSF

3 заняття

Встроювання в CI

  • Jenkins
  • Як добавити інструмент до CI
  • Про burp suite

Курси та події

Публікації

Відео