Воркшоп: Security testing fundamentals (Online)

Спікер(-и) події
Додати у Google Calendar
Опис події

Базові навички Тестування Безпеки є необхідними для QA інженера. З’явилася чудова можливість всього лиш за 1,5 год дізнатись про Тестування Безпеки.

Для кого:

  • Практикуючі тест-iнженери
  • Системні адміністратори по обслуговуванню веб-додатків
  • Web-програмісти
  • Ті, хто генерує власні проекти та дбає про підвищення рівня безпеки свого продукту

План заняття:

  • Визначимо що таке тестування безпеки
  • Обговоримо OWASP TOP 10, SQL-ін’єкції, XSS атаки
  • Як використовувати SQL MAP для ін’єкцій
  • Як OWASP ZAP може використовуватись для тестування безпеки

Теоретичні знання, що отримає слухач після події:

  • Дізнається про ризики пов’язані з використанням веб-технологій.
  • Дізнається про механізми і способи атак на веб-додатки.
  • Дізнається про підходи до розробки безпечних аплікацій.

Практичні навички, що отримає слухач після події:

  • Базово навчиться тестувати безпеку різних видів аплікацій
  • Навчиться проводити оцінку ризиків пов’язаних із безпекою

Інструменти, якими оволодіє слухач після події:

  • OWASP ZAP
  • SQL MAP

Що саме слухач зможе записати в резюме, після події:

  • Знайомий/ма з OWASP, SQL MAP
  • Розуміння та базові навички тестування безпеки (Security testing)
  • Ознайомитесь з проводенням SQL-ін’єкцій, та з XSS атаками

Спікер: Олег Заревич

  • Senior AQA engineer at Intellias
  • В тестуванні більше 7 років, з них 5 займається автоматизацією.
  • Технології C#, .Net , Java