Спикер: Мизевич Кристина, Software Test Engineer
Мы продолжаем тему тестирования безопасности веб-приложений. Первая встреча состоялась 6 февраля. Смотрите видео запись.
Тестирование безопасности является нефункциональным типом тестирования программного обеспечения.
Его цель — обнаружить уязвимости тестируемого приложения, определить, защищены ли данные и система от различных атак и злоумышленников.
Тестирование продукта на уязвимости – это важный этап, прежде чем запускать ресурс в «свободное плавание» в Интернете. Если у посетителей или злоумышленников будет доступ к критически важным страницам – это проблема, которую должен предотвращать QA. Поэтому каждый тестировщик должен владеть базовыми навыками тестирования веб-приложений.
В данном вебинаре будут даны основные понятия тестирования безопасности веб-приложения, его виды и инструменты для работы.
План вебинара:
- About Cross-site Request Forgery
- Attack details
- Strategies
- Broken Authentication and Session Management
- Examples
- Q&A
Целевая аудитория:
Данный вебинар будет интересен как для начинающих тестировщиков, у которых уже есть базовые знания, так и для уже работающих специалистов.
Для получения ссылки-приглашения необходимо зарегистрироваться.