Опыт организации тестирования безопасности Web приложений в компании

Хочу рассказать про опыт построения процесса полноценного тестирования безопасности Web приложений «с нуля» в нашей компании.

Данный доклад будет интересен как тест-лидам и менеджерам, которые давно задумываются про организацию процесса тестирования безопасности web приложений, так и широкому кругу тестировщиков, которым интересна эта область в тестировании.

В рамках доклада я расскажу по какой методологии и почему мы решили работать, дам рекомендации по обучающим материалам и книгам, затрону вопросы формирования команды Security тестирования, видов и уровней, на которых мы решили проводить тестирование, расскажу про организацию тестового окружения для обучения, поделюсь информацией о времени потраченном на построение процесса, обучение и первый проект и коротко рассмотрю существующие сертификации по тестированию безопасности и Security аудитам.