Превращаем автотесты в тесты безопасности

QA
30 марта
Зал №2

Поиск уязвимостей начинается с анализа функционала, сбора всех параметров и изучения бизнес-логики приложения. Чаще всего в автотестах это всё уже есть, осталось лишь сконвертировать их в тесты безопасности и подать нужные данные на вход. В докладе мы рассмотрим несколько примеров как это сделать и как найти уязвимости в своём проекте.

Mail.RU

Сергей Белов

Руковожу командой продуктовой безопасности в Mail.ru: делаем выкатки безопасными, внедряем новые механизмы и решения, рулим Bug Bounty программой hackerone.com/mailru, проводим тренинги.

Руковожу командой продуктовой безопасности в Mail.ru: делаем выкатки безопасными, внедряем новые механизмы и решения, рулим Bug Bounty программой hackerone.com/mailru, проводим тренинги.