Тестировщики vs. Хакеры: Как Мы Внедрили Безопасность в QA
1. Введение: Проблема, цель, необходимость вовлечения QA в безопасность.
2. Зачем QA в Security: Тестировщики находят нестандартные сценарии, раннее обнаружение уязвимостей.
3. Практика внедрения: Сбор требований, создание чек-листов (авторизация, панели доступа, headers/cookies, DevOps & IS, уязвимости, нагрузка, доменные записи), работа с отчетами баг-хантеров.
4. Вызовы и решения: Обучение, выстраивание доверия с ИБ, автоматизация проверок, совмещение видов тестирования.
5. Результаты: Улучшение безопасности продуктов, раннее обнаружение уязвимостей, укрепление взаимодействия команд.
2. Зачем QA в Security: Тестировщики находят нестандартные сценарии, раннее обнаружение уязвимостей.
3. Практика внедрения: Сбор требований, создание чек-листов (авторизация, панели доступа, headers/cookies, DevOps & IS, уязвимости, нагрузка, доменные записи), работа с отчетами баг-хантеров.
4. Вызовы и решения: Обучение, выстраивание доверия с ИБ, автоматизация проверок, совмещение видов тестирования.
5. Результаты: Улучшение безопасности продуктов, раннее обнаружение уязвимостей, укрепление взаимодействия команд.
О СПИКЕРЕ
Занимаюсь тестированием более 15 лет. Оптимизирую процессы и внедряю лучшие практики по тестированию
SENIOR
QA
Мария Складова
Admitad, Минск
Head of QA
Head of QA
25 апреля
№106 "Юг"
16:30-17:10
№106 "Юг"
16:30-17:10
СМОТРИТЕ ТАКЖЕ
Оставить отзыв о докладе