Воркшоп: Security testing fundamentals

Спікер(-и) події Олег Заревич
Додати у Google Calendar
Опис події

Запрошуємо на воркшоп "Security testing fundamentals"!

Безпека понад усе! Ніхто не застрахований від атак, сторонніх вторгнень у програмне забезпечення. Ризик завжди існує, і він може бути доволі великим, залежно від структури та сфери діяльності додатків.

Базові навички тестування безпеки є необхідними для QA інженера.

З’явилася чудова можливість всього лиш за 1,5 год дізнатись про цей вид тестування.

План заняття:

  • Що таке тестування безпеки
  • OWASP TOP 10, SQL-ін’єкції, XSS атаки
  • Як використовувати SQL MAP для ін’єкцій
  • Як OWASP ZAP може використовуватись для тестування безпеки

На воркшопі ти дізнаєшся:

  • Про ризики, пов’язані з використанням веб-технологій.
  • Про механізми і способи атак на веб-додатки.
  • Про підходи до розробки безпечних додатків

Також, ти навчишся:

  • Базово тестувати безпеку різних видів додатків
  • Проводити оцінку ризиків, пов’язаних із безпекою

Інструменти, якими ти оволодієш після події:

  • OWASP ZAP
  • SQL MAP

Кому буде цікаво і корисно:

  • Практикуючим тест-iнженерам (QA)
  • Системним адміністраторам по обслуговуванню веб-додатків
  • Web-програмістам
  • Тим, хто генерує власні проекти та дбає про підвищення рівня безпеки свого продукту

Що ти зможеш записати в резюме після події:

  • Знайомий/ма з OWASP, SQL MAP
  • Розуміння та базові навички тестування безпеки (Security testing)
  • Ознайомлення з проведенням SQL-ін’єкцій, та з XSS атаками

Спікер: Олег Заревич

  • DevOps/Test Automation Engineer at InterLogic
  • В тестуванні більше 8 років, з них 6 займається автоматизацією.
  • Технології C#, .Net , Java

Курси та події

Публікації

Відео