Базові навички Тестування Безпеки є необхідними для QA інженера. З’явилася чудова можливість всього лиш за 1,5 год дізнатись про Тестування Безпеки.
Для кого:
- Практикуючі тест-iнженери
- Системні адміністратори по обслуговуванню веб-додатків
- Web-програмісти
- Ті, хто генерує власні проекти та дбає про підвищення рівня безпеки свого продукту
План заняття:
- Визначимо що таке тестування безпеки
- Обговоримо OWASP TOP 10, SQL-ін’єкції, XSS атаки
- Як використовувати SQL MAP для ін’єкцій
- Як OWASP ZAP може використовуватись для тестування безпеки
Теоретичні знання, що отримає слухач після події:
- Дізнається про ризики пов’язані з використанням веб-технологій.
- Дізнається про механізми і способи атак на веб-додатки.
- Дізнається про підходи до розробки безпечних аплікацій.
Практичні навички, що отримає слухач після події:
- Базово навчиться тестувати безпеку різних видів аплікацій
- Навчиться проводити оцінку ризиків пов’язаних із безпекою
Інструменти, якими оволодіє слухач після події:
- OWASP ZAP
- SQL MAP
Що саме слухач зможе записати в резюме, після події:
- Знайомий/ма з OWASP, SQL MAP
- Розуміння та базові навички тестування безпеки (Security testing)
- Ознайомитесь з проводенням SQL-ін’єкцій, та з XSS атаками
Спікер: Олег Заревич
- Senior AQA engineer at Intellias
- В тестуванні більше 7 років, з них 5 займається автоматизацією.
- Технології C#, .Net , Java