Міні-курс: Security Testing

Запрошуємо на міні-курс "Security Testing"

Безпека проектів дуже важлива. Будь-яке програмне забезпечення має свої вразливі точки, може бути атакованим і взламаним. Якщо не сьогодні, то завтра, або через рік. Щоб цього не сталося, або якщо сталося – знати, що робити – потрібне тестування безпеки.

На курсі ти зможеш дізнатись більше про статичний аналіз, як один з методів тестування безпеки та які інструменти його реалізують.

Викладач: Олександр Трещов

• QA Team Leader at MobiDev, відповідає за напрямок нефункціонального тестування.
• 7 років у тестуванні.
• Виступав на SQA EU1.
• Пише інструменти для тестувальників.

На курсі ти дізнаєшся:

• Що таке статичний/динамічний аналіз
• Як аналіз допомагає, крім тестування безпеки
• Як планувати тестування безпеки
• Як презентувати/продавати тестування безпеки

На практиці ти навчишся:

• Використовувати інструменти статичного аналізу – від встановлення до результату.
• Налагоджувати систему статичного аналізу
• Аналізувати те, що було знайдено тулзами
• Створювати джоби для Jenkins

Інструменти, якими ти оволодієш після курсу:

• Codacy,
• SonarQube,
• OWASP ZAP,
• mobSF,
• burp suite

Запишеш собі в резюме після курсу:

• Володіння інструментами статичного аналізу SonarQube, mobSF
• Розуміння методології тестування безпеки

Що необхідно знати перед початком навчання на курсі?

• Розуміти клієнт-серверну архітектуру,
• у чому різниця між авторизацією та аутентифікацією,
• знати про сертифікати, нащо вони потрібні.

Що необхідно встановити перед початком навчання на курсі?

• mobSF
• SonarQube

Коротка програма курсу: (детальнішу програму по кожному заняттю, знайдете в графі “Програма курсу“)

• Методи та інструменти статичного та динамічного аналізу
• Статичний аналіз для артефактів ПЗ
• Встроювання в CI

Кому буде цікаво:

• QA Engineer
• Dev

Рекомендуємо переглянути Вебінар: Security Test Planning