Prezentacja ukazuje od podstaw procesy związane z testowaniem bezpieczeństwa aplikacji webowych, z uwzględnieniem najpopularniejszych narzędzi, metodyk, zasobów wiedzy oraz standardów weryfikacji bezpieczeństwa. Na bazie ponad 10 letniego doświadczenia w przełamywaniu zabezpieczeń, zostaną przedstawione dobre praktyki i najczęściej popełniane błędy związane z wykonywaniem testów bezpieczeństwa. Zostanie omówiona m.in. lista kontrolna standardu Application Security Verification Standard wspomagająca proces tworzenia oprogramowania już na etapie definiowania wymogów formalnych oraz dodatkowa przydatna dokumentacja projektu Open Web Application Security Project (OWASP).

Tagged under:

@BorysŁącki bezpieczeństwo prelekcja projektowanie_testów