Присоединяйтесь к нам

методология COBIT

Тестирование - 10 месяцев назад

Никакого хотфикса: почему я «топлю» за безопасность и как мы внедряем ее в процесс разработки

Виктория Граненко BLOG

Security Automation Engineer в NIX

Никакого хотфикса: почему я «‎‎топлю» за безопасность и как мне удалось ее внедрить в процесс разработки

Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Начинала как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. В мои обязанности не входили задачи по безопасности. Во время тестирования приложения на прошлом проекте я обратила внимание на некоторые случаи, которые мы никогда не фиксили. Это была не наша зона ответственности. Да и специалистов, которые смогли бы оценить критичность этих находок, среди нас тоже не было. Часть багов дожидалась прихода пентестера.

Топ текстов недели
1.
The Times: российские войска при Северском Донце разбили с помощью ГИС «Арта» — технологии, которая работает как Uber
2.
Топ-15 языков программирования и технологий с самым большим сообществом разработчиков — данные за 2022 год
3.
«Энергопотребление снизится на 99%»: в Ethereum обновят сеть, эксперты надеются на рост криптовалюты
4.
Топ-5 языков и фреймворков для кроссплатформенной разработки — рейтинг Dice
5.
Как создавать приложения, которыми сможет пользоваться даже ваша бабушка — советы от Google
6.
Для украинок стартовали бесплатные IT-курсы при поддержке Visa
7.
На IT-рынке появились айтишники из Северной Кореи — они пытаются найти удаленную работу по заданию партии
8.
IT-академия открыла бесплатный доступ к курсам по программированию, английскому и математике — как начать обучение
9.
«Не вводите данные кошелька»: хакеры атаковали популярные криптовалютные платформы
10.
В США меняется IT-рынок: айтишники уезжают из Кремниевой долины или вовсе не хотят работать