Опыт организации тестирования безопасности Web приложений в компании
  • 40 мин

Хочу рассказать про опыт построения процесса полноценного тестирования безопасности Web приложений «с нуля» в нашей компании.

Данный доклад будет интересен как тест-лидам и менеджерам, которые давно задумываются про организацию процесса тестирования безопасности web приложений, так и широкому кругу тестировщиков, которым интересна эта область в тестировании.

В рамках доклада я расскажу по какой методологии и почему мы решили работать, дам рекомендации по обучающим материалам и книгам, затрону вопросы формирования команды Security тестирования, видов и уровней, на которых мы решили проводить тестирование, расскажу про организацию тестового окружения для обучения, поделюсь информацией о времени потраченном на построение процесса, обучение и первый проект и коротко рассмотрю существующие сертификации по тестированию безопасности и Security аудитам.

Опыт организации тестирования безопасности Web приложений в компании from Vlad Orlikov on Vimeo.

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}