Вход/Регистрация
UA RU
UA RU
  • UA
  • RU
  • Новости
  • Front-end
  • Back-end
  • Блокчейн
  • Учебник по Rust
  • Mobile app
  • Книги
  • Подборки
  • Истории
  • Решения
  • Теория
  • Железо
  • Интервью
  • Спецпроекты
  • Реклама в издании
  • Редакционные правила
  • Наша редакция
  • Об издании
  • Контакты
  • Рейтинг блогеров Highload

Присоединяйтесь к нам

  • UA
  • RU
  • Новости
  • Front-end
  • Back-end
  • Блокчейн
  • Учебник по Rust
  • Mobile app
  • Книги
  • Подборки
  • Истории
  • Решения
  • Теория
  • Железо
  • Интервью
  • Спецпроекты
  • Реклама в издании
  • Редакционные правила
  • Наша редакция
  • Об издании
  • Контакты
  • Рейтинг блогеров Highload

Присоединяйтесь к нам

методология COBIT

Тестирование - 2 года назад

Никакого хотфикса: почему я «топлю» за безопасность и как мы внедряем ее в процесс разработки

Виктория Граненко BLOG

Security Automation Engineer в NIX

Никакого хотфикса: почему я «‎‎топлю» за безопасность и как мне удалось ее внедрить в процесс разработки

Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Начинала как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. В мои обязанности не входили задачи по безопасности. Во время тестирования приложения на прошлом проекте я обратила внимание на некоторые случаи, которые мы никогда не фиксили. Это была не наша зона ответственности. Да и специалистов, которые смогли бы оценить критичность этих находок, среди нас тоже не было. Часть багов дожидалась прихода пентестера.

Топ текстов недели
1.
Рекомендации EPAM, SoftServe и Infopulse: какие языки программирования следует учить в 2023 году
2.
Java — мертвый язык: 5 ошибок разработчиков, которые все еще считают технологию актуальной
3.
Анонс онлайн-ивента для Web3-разработчиков: улучшаем пользовательский опыт в dApps. Участие бесплатное
4.
ChatGPT сокращает время на кодирование с 9 недель до нескольких дней — CEO IT-компании с годовой прибылью в $400 млн
5.
Data Science и Machine Learning: 8 базовых и продвинутых курсов
6.
Meta в рамках финального раунда увольняет еще 6 тысяч работников
7.
Red Hat анонсировал новый Developer Hub — он улучшит вашу продуктивность
8.
Революция в SEO: Google открывает доступ к новым возможностям ИИ
9.
Знать CSS — недостаточно: что такое SCSS и как с ним работать. Разбор синтаксиса
10.
Djinni назвал самые конкурентные категории в IT
  • Об издании
  • Наша редакция
  • Контакты
  • Политика конфиденциальности
  • Реклама в издании
  • Редакционные правила
  • Как отправить текст в редакцию

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Мы используем иллюстрации от Depositphotos


Отдельные материалы могут содержать ссылки на партнеров. Это не влияет на контент и политику редакции, но дает изданию возможности для развития.


Поддержка серверов

Партнер по SEO

Решение сложных IT-задач

© Highload. 2021-2023

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить Отмена

Полезные решения для тех,
кто пишет код

Присоединяйтесь
к сообществу: