Тестирование Web-приложений на безопасность

QA
Зал №3

Тезисы

Мы часто сталкиваемся с непониманием со стороны QA-инженеров что именно и каким образом необходимо тестировать для того, чтобы находить уязвимости. Собственно, именно поэтому родилась идея рассказать о тестировании на безопасность.

В начале доклада мы расскажем немного о SDLC и роли QA в нем. Рассмотрим фантомное финансовое Web-приложение с точки зрения тестирования на безопасность, для которого будем постепенно идти по стандартному пользовательскому флоу и показывать какие кейсы можно протестировать и каким образом.

В конце немного затронем автоматизацию проверок на безопасность, а также дадим рекомендации по обучению и быстрому старту.

Аудитория и уровень

QA инженеры.

ЦФТ

Владислав Нечахин

Application Security Engineer в ЦФТ. В компании спектр обязанностей достаточно обширен — это и построение цикла безопасной разработки, консультация разработчиков по реализации задач, консультация QA инженеров по написанию тестов и ручное и автоматизированное тестирование веб и мобильных приложений. В свободное время играю в CTF за команду от НГУ и увлекаюсь баг хантингом.

Application Security Engineer в ЦФТ. В компании спектр обязанностей достаточно обширен — это и построение цикла безопасной разработки, консультация разработчиков по реализации задач, консультация QA инженеров по написанию тестов и ручное и автоматизированное тестирование веб и мобильных приложений. В свободное время играю в CTF за команду от НГУ и увлекаюсь баг хантингом.