В рамках подготовки к конференции QAClubConf 1.2: Security Testing организаторы Глеб Рыбалко и Вика Мусияченко нашли очень интересного гостя для подкаста, человека, который скромно называет себя просто тестировщиком, а по нашим предположениям являющийся intelligence haker’ом. Подкаст получился очень интересным и, местами, смешным, так как гость обладает отличным чувством юмора. Прошу любить и жаловать героя 8го выпуска подкаста, Дениса Аркушу.
О Госте:
Денис Аркуша — в тестировании около 8 лет, всю свою сознательную жизнь занимается в том числе и вопросами безопасности. Компаний сменил немного – Валидио, TeamDev, GridDynamics. Детально – можно изучить в ЛинкедИн. Любит нестандартные задачи, а также искать бреши в безопасности программного обеспечения.
О чем говорили.
1. Вступление с шутками-прибаутками
2. Как пришел в тестирование и как пришел в IT
3. Приветы харьковским айтишникам
4. Чем привлекает тестирование
5. Какие задачи интересны тестировщику с 8ми летним стажем
6. Переход из ручного тестирования в автоматизаторы
7. http://insecure.org/, http://nmap.org/
8. Как продавали автоматизацию тестирования клииенту
9. Самая нестандартная задача за 8м лет
10. Стандарты WEBAPPSEC, OWASP
11. Методология разработки «с 10 до 8», а также немного о BDD 🙂
12. Внимание! РУБРИКА «Практический кейс»
Где в ISTQB тестирование безопасности
Проблемы с безопасностью ERP системы
XSS, SQL injections
Неполная валидации входных данныхв RSS
Пример автоматизации тестирования безопасности
13. Реакция разработчиков на ошибки безопасности
14. Планирование тестирования безопасности
15. Проведение собеседований в команду тестировщиков
16. Где искать хакеров братьев по разуму и кто такие principal engineers
Ссылки:
http://insecure.org/
http://nmap.org/