Mateusz Olejarka "Automatyzacja w testowaniu bezpieczeństwa"

Mateusz Olejarka "Automatyzacja w testowaniu bezpieczeństwa"
Prezentacja z Agile & Automation Days 2015.

Podczas prezentacji omówione zostały zalety i wady podejścia automatycznego do testów bezpieczeństwa. To, co może być zautomatyzowane w kwestii bezpieczeństwa przedstawione jest z wykorzystaniem dostępnych narzędzi. To, dlaczego pewnych rzeczy nie da się sensownie (z akceptowalnym nakładem sił i środków) zautomatyzować pokazane jest na przykładach.

 

O autorze: Starszy specjalista ds. bezpieczeństwa IT w firmie SecuRing.

Zawodowo zajmuje się testowaniem bezpieczeństwa aplikacji webowych, mobilnych, przeglądem kodu źródłowego i konfiguracji oraz oceną bezpieczeństwa infrastruktury sieciowej. Wcześniej, po drugiej stronie barykady, jako programista brał udział w rozwoju i utrzymaniu platformy klasy BPMS wdrożonej w wielu polskich instytucjach finansowych i ubezpieczeniowych.

Od ponad czterech lat jest w zarządzie OWASP Poland, gdzie zajmuje się organizacją spotkań dotyczących tematyki bezpieczeństwa IT. Trener mający za sobą kilkadziesiąt przeprowadzonych szkoleń związanych z tworzeniem i testowaniem bezpieczeństwa oprogramowania. Prelegent m.in. Black Hat Asia, CONFidence, NGSec, SEConference, Testing Cup, TestWell oraz spotkań OWASP, KraQA, WarszawQA.

To powinno Cię zainteresować