security-специалист

Тестирование - 2 месяца назад

Никакого хотфикса: почему я «топлю» за безопасность и как мы внедряем ее в процесс разработки

Виктория Граненко

Security Automation Engineer в NIX

Никакого хотфикса: почему я «‎‎топлю» за безопасность и как мне удалось ее внедрить в процесс разработки

Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Начинала как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. В мои обязанности не входили задачи по безопасности. Во время тестирования приложения на прошлом проекте я обратила внимание на некоторые случаи, которые мы никогда не фиксили. Это была не наша зона ответственности. Да и специалистов, которые смогли бы оценить критичность этих находок, среди нас тоже не было. Часть багов дожидалась прихода пентестера.