Запрошуємо на безкоштовний вебінар: Security Test Planning, або "Планування тестування безпеки проекту: що робити до приходу пентестерiв"
Будь-яке ПЗ, яким би сильним воно не здавалось, має свої вразливі точки. Тому може бути атакованим і взламаним. Щоб цього не сталося – потрібне тестування безпеки, яке треба чітко спланувати.
Безпека проекту дуже часто обмежена SSL сертифiкатом. Але це хибна практика. Це потрiбно кожному проекту, але мало хто розуміє, з чого починати та куди кидатись у першу чергу.
На вебінарі ми поговоримо про таке:
- що таке безпека та безпечний продукт,
- як зрозумiти що тестувати,
- огляд iнструментiв тестування,
- бонус: як розслiдувати iнциденти.
На вебінарі ти дізнаєшся:
- як побудувати процес тестування безпеки продукту,
- скiльки необхідно часу для тестування безпеки продукту та як це розрахувати
Інструменти, з якими ознайомишся:
- SonarQube,
- Codacy,
- MobSF,
- OWASP ZAP.
Кому буде цікаво:
- QA,
- PM.
Спікер: Олександр Трещов
- У тестуванні 6+ років,
- займається нефункціональним тестуванням,
- пише інструменти для тестувальників та викладає у опенсорс.
Канал, де відбуватиметься Online трансляція < підписуйтесь
