Запрошуємо на безкоштовний вебінар: "Security Test Planning, або "Планування тестування безпеки проекту: що робити до приходу пентестерiв"
Будь-яке ПЗ, яким би сильним воно не здавалось, має свої вразливі точки. Тому може бути атакованим і взламаним. Щоб цього не сталося – потрібне тестування безпеки, яке треба чітко спланувати.
Безпека проекту дуже часто обмежена SSL сертифiкатом. Але це хибна практика. Це потрiбно кожному проекту, але мало хто розуміє, з чого починати та куди кидатись у першу чергу.
На вебінарі ми поговоримо про таке:
- що таке безпека та безпечний продукт,
- як зрозумiти що тестувати,
- огляд iнструментiв тестування,
- бонус: як розслiдувати iнциденти.
На вебінарі ти дізнаєшся:
- як побудувати процес тестування безпеки продукту,
- скiльки необхідно часу для тестування безпеки продукту та як це розрахувати
Інструменти, з якими ознайомишся:
- SonarQube,
- Codacy,
- MobSF,
- OWASP ZAP.
Кому буде цікаво:
- QA,
- PM.
Спікер: Олександр Трещов
- QA Team Leader at MobiDev, відповідає за напрямок нефункціонального тестування.
- 7 років у тестуванні.
- Виступав на SQA EU1.
- Пише інструменти для тестувальників.
Рекомендуємо продовжити навчання на Міні-курсі: Security Testing
Трансляція відбуватиметься в Zoom
Канал, де збережеться запис вебінару < підписуйтесь