- Главная
- →
- Безопасность
Шаг к безопасному циклу разработки: тестирование поверхности атаки Безопасность
Самоотвод
Тезисы
У вас современная среда разработки: есть регрессионное и интеграционное тестирование, Continuous Integration, но security-команда молодая из программерской среды. С чего можно начать?
Можно искать "низко висящие фрукты" прямо на тестовых стендах, обследуя поверхность атаки вашей системы. Я расскажу, как команда продуктовой безопасности в Odin ищет "грязные" стенды после долгих регрессий, какие у нас есть тесты, и что можно найти. Постараюсь сделать обзор, какими открытыми инструментами можно пользоваться при разработке своих тестов.
