Присоединяйтесь к нам

методология COBIT

Тестирование - 2 года назад

Никакого хотфикса: почему я «топлю» за безопасность и как мы внедряем ее в процесс разработки

Виктория Граненко BLOG

Security Automation Engineer в NIX

Никакого хотфикса: почему я «‎‎топлю» за безопасность и как мне удалось ее внедрить в процесс разработки

Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Начинала как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. В мои обязанности не входили задачи по безопасности. Во время тестирования приложения на прошлом проекте я обратила внимание на некоторые случаи, которые мы никогда не фиксили. Это была не наша зона ответственности. Да и специалистов, которые смогли бы оценить критичность этих находок, среди нас тоже не было. Часть багов дожидалась прихода пентестера.

Топ текстов недели
1.
Рекомендации EPAM, SoftServe и Infopulse: какие языки программирования следует учить в 2023 году
2.
Java — мертвый язык: 5 ошибок разработчиков, которые все еще считают технологию актуальной
3.
Анонс онлайн-ивента для Web3-разработчиков: улучшаем пользовательский опыт в dApps. Участие бесплатное
4.
ChatGPT сокращает время на кодирование с 9 недель до нескольких дней — CEO IT-компании с годовой прибылью в $400 млн
5.
Data Science и Machine Learning: 8 базовых и продвинутых курсов
6.
Meta в рамках финального раунда увольняет еще 6 тысяч работников
7.
Red Hat анонсировал новый Developer Hub — он улучшит вашу продуктивность
8.
Революция в SEO: Google открывает доступ к новым возможностям ИИ
9.
Знать CSS — недостаточно: что такое SCSS и как с ним работать. Разбор синтаксиса
10.
Djinni назвал самые конкурентные категории в IT