SQA Days 31 — Дмитрий Крылатков, Место QA в тестировании продукта на безопасность
В докладе рассмотрим актуальность тестирования на безопасность и найдем его место среди других видов тестирования, разберёмся, где и как тестировщик может быть полезен в поиске уязвимостей еще на этапе функционального тестирования. Определим, чем же баги отличаются от уязвимостей, какие уязвимости есть и какие проще для освоения. Рассмотрим примеры, разберём некоторые пентестерские подходы, которые могут применять тестировщики. Также будет предоставлен гайд о том, как начать, какой использовать софт и какие есть дальнейшие перспективы погружения в данное направление.
В докладе рассмотрим актуальность тестирования на безопасность и найдем его место среди других видов тестирования, разберёмся, где и как тестировщик может быть полезен в поиске уязвимостей еще на этапе функционального тестирования. Определим, чем же баги отличаются от уязвимостей, какие уязвимости есть и какие проще для освоения. Рассмотрим примеры, разберём некоторые пентестерские подходы, которые могут применять тестировщики. Также будет предоставлен гайд о том, как начать, какой использовать софт и какие есть дальнейшие перспективы погружения в данное направление.