https://vimeo.com/133004785
Доклад Юрия Федько на конференции SQA Days-17, 29-30 мая 2015, Минск
Тестирование веб-приложений на безопасность.
пояснен XSS, приведены примеры атак, рассказано простым человеческим языком, приятно слышать и не теряется внимание. Интересно не как тестировщику даже (для меня тестинг веба не профильный), а как простому пользователю сайтов, знать что потенциально где что может быть взломано. Под конец рассказано чем искать эти уязвимости - то что могут использовать в своей работе веб-тестировщики.
недостатки - в начале местами слайды отстают от презентации. местами не понятны детали, не зная программирования сайтов сложнее хтмл.
Полезность - 4 из 5, тем кто знакомится с безопасностью сайтов и собирается ее тестировать (надеюсь опытные тестировщики уже знакомы с этой темой и тест-тулзами).
А не поговорить ли нам о XSS! from Vlad Orlikov on Vimeo.
Комментариев нет:
Отправить комментарий