Запрошуємо на воркшоп "Security testing fundamentals"!
Безпека понад усе! Ніхто не застрахований від атак, сторонніх вторгнень у програмне забезпечення. Ризик завжди існує, і він може бути доволі великим, залежно від структури та сфери діяльності додатків.
Базові навички тестування безпеки є необхідними для QA інженера.
З’явилася чудова можливість всього лиш за 1,5 год дізнатись про цей вид тестування.
План заняття:
- Що таке тестування безпеки
- OWASP TOP 10, SQL-ін’єкції, XSS атаки
- Як використовувати SQL MAP для ін’єкцій
- Як OWASP ZAP може використовуватись для тестування безпеки
На воркшопі ти дізнаєшся:
- Про ризики, пов’язані з використанням веб-технологій.
- Про механізми і способи атак на веб-додатки.
- Про підходи до розробки безпечних додатків
Також, ти навчишся:
- Базово тестувати безпеку різних видів додатків
- Проводити оцінку ризиків, пов’язаних із безпекою
Інструменти, якими ти оволодієш після події:
- OWASP ZAP
- SQL MAP
Кому буде цікаво і корисно:
- Практикуючим тест-iнженерам (QA)
- Системним адміністраторам по обслуговуванню веб-додатків
- Web-програмістам
- Тим, хто генерує власні проекти та дбає про підвищення рівня безпеки свого продукту
Що ти зможеш записати в резюме після події:
- Знайомий/ма з OWASP, SQL MAP
- Розуміння та базові навички тестування безпеки (Security testing)
- Ознайомлення з проведенням SQL-ін’єкцій, та з XSS атаками
Спікер: Олег Заревич
- DevOps/Test Automation Engineer at InterLogic
- В тестуванні більше 8 років, з них 6 займається автоматизацією.
- Технології C#, .Net , Java
