QA Conference: Security + Performance

29 февраля состоится первая QA конференция с потоками Security и Performance.

На потоке Security расскажем про организацию процесса Security тестирования, про наиболее распространенные проблемы. Разберем кейсы с действующих проектов и проведем воркшоп. На воркшопе вы на практике познакомитесь с наиболее распространенными уязвимостями Web приложений из списка OWASP Top 10, сможете проэксплуатировать их и получить за это флаги. Победители получат призы.

На потоке Performance разберемся в общем представлении о Performance тестировании, что нужно учесть при организации процесса. Поговорим о специфике тестирования CDN сервисов, сравним инструменты JMeter и LoadRunner, составим примерный портрет Performance аналитика.

Программа

10:30 Регистрация
11:00 Вступительное слово

Security Stream

11:05 Security testing process overview
11:50 Overview of the most common Web security issues
12:45 Interesting issues that we encounter in practice
13:30 Mobile Security Testing: Techniques and Issues
14:00 Обед
15:00 Workshop CTF (Capture The Flag)
18:00 Награждение и окончание конференции

Performance Stream

11:05 Performance Testing Overview
11:50 JMeter vs LoadRunner – Battle of the Best Performance Testing Tool
12:45 CDN Load Testing. What CDN testing is? Specifics. Approaches we use
13:25 Обед
14:15 Who Performance Analyst really is?
15:00 Case studies. Gains. Mishaps
15:45 Performance and CI/CD
16:25 Окончание конференции

Спикеры

Security Stream

• Uladzislau Pyanou, EPAM, Senior Security Testing Engineer
• Valiantsin Leikind, EPAM, Senior Security Testing Engineer
• Roman Bezhan, EPAM, Senior Security Testing Engineer
• Siarhei Smirnou, EPAM, Lead Security Testing Engineer

Performance Stream

• Dmitrii Semenov, EPAM, Senior Software Test Automation Engineer
• Iakov Zaborov, EPAM, Senior Performance Analyst
• Alexander Andruhovich, EPAM, Senior Performance Analyst
• Andrei Padvishenski, EPAM, Lead Performance Analyst
• Maksim Dzemidovich, EPAM, Lead Performance Analyst