TESTCONF.RU

Спикеры

 

TestCon Moscow начнётся через:

Дни

:

Часы

:

Минуты

:

Секунды

Милан Габор

Viris, Словения

Биография

Милан Габор – бывший разработчик, учредитель и генеральный директор словенской компании Viris, специализирующейся на информационной безопасности. Он является специалистом в области безопасности, специалистом по тестированию на проникновение и исследователем. Милан – известный и популярный докладчик по информационной безопасности. Его неоднократно приглашали выступить с докладами на различных ИТ-конференциях в Словении и других странах мира. Он также проводит тренинги по этичному взлому. Он всегда стремится к изучению новых и неисследованных областей, по-настоящему любит свою работу и получает от нее удовольствие, а еще мечтает прыгнуть с парашютом.

Доклад

Инструменты тестирования безопасности: Можно потрогать?

Во время презентации на одной из конференций, посвященных тестированию и обеспечению качества, я обнаружил, что не так много тестировщиков знают об инструментах тестирования безопасности и процедурах, используемых в процессе тестирования. С другой стороны, ежегодно тестируя довольно большое количество приложений, я вижу, что многие проблемы, которые отражаются в наших отчетах, можно устранить еще в процессе нормального тестирования. Это особенно справедливо в отношении выявленных проблем среднего и низкого уровня, поскольку они легко выявляются и достаточно просто устраняются. И поскольку эти проблемы можно было устранить заранее, тестировщики безопасности, выполняющие тестирование, могли бы получить больше времени на углубленное изучение более серьезных проблем. На основании моего опыта некоторые проблемы, которые отражаются в отчете, могут быть выявлены с использованием автоматизированных инструментов, не требуя от тестировщиков глубокого понимания основной архитектуры или даже знания программирования. В презентации рассматриваются следующие основные моменты: – Почему тестирование безопасности обязательно в нормальном процессе тестирования – Способны ли тестировщики касаться проблем безопасности и устранять их – Какие есть инструменты, методики и процедуры – Основные советы тестировщикам для осуществления тестирования безопасности.

Ключевые слова

Security Testing

Tools

InfoSec