Превращаем автотесты в тесты безопасности

QA
Зал №1

Поиск уязвимостей начинается с анализа функционала, сбора всех параметров и изучения бизнес-логики приложения. Чаще всего в автотестах это всё уже есть, осталось лишь сконвертировать их в тесты безопасности и подать нужные данные на вход. В докладе мы рассмотрим несколько примеров как это сделать и как найти уязвимости в своём проекте.

Презентация

Mail.Ru Group

Сергей Белов

Руковожу командой продуктовой безопасности в Mail.ru: делаем выкатки безопасными, внедряем новые механизмы и решения, рулим Bug Bounty программой hackerone.com/mailru, проводим тренинги.

Руковожу командой продуктовой безопасности в Mail.ru: делаем выкатки безопасными, внедряем новые механизмы и решения, рулим Bug Bounty программой hackerone.com/mailru, проводим тренинги.

Другие спикеры секции QA: