В наші дні веб-сайти призначені не лише для реклами чи маркетингу, вони перетворилися на потужні інструменти для задоволення потреб бізнесу. Онлайн-додатки завоювали довіру клієнтів та користувачів. Однак, коли ми говоримо про Інтернет, важливість безпеки зростає експоненціально. Якщо онлайн-система не може захистити дані транзакцій, ніхто ніколи не захоче її використовувати. Саме цю важливу тему розкрив 27 вересня 2019 під час своєї лекції Олег Юдінцев, провідний спеціаліст з кібербезпеки ІТ компанії «ІСМ Україна», постійного партнера Житомирської Політехніки.
На лекції була розкрита суть поняття «тестування безпеки» (Security Testing) – це тип тестування програмного забезпечення, який має намір виявити вразливості системи та визначити, що її дані та ресурси захищені від потенційних зловмисників.
«Це надзвичайно важлива тема, адже тестування безпеки будь-якої системи полягає у пошуку всіх можливих слабких сторін, які можуть призвести до втрати інформації, доходу, репутації працівників або сторонніх організацій. Головна мета такого тестування – забезпечити захист від атак хакерів, вірусів, несанкціонованого доступу до конфіденційних даних.» – наголошує Олег Юдінцев.
Окрім тестування безпеки в залежності від контексту, лектор розкрив також наступні теми:
– Security Testing в Життєвому циклі розробки (SDLC);
– Fuzzing – техніку автоматичного пошуку вразливостей, шляхом подачі на вхід невалідних даних або даних з невірним форматом;
– Найпоширеніші вразливості WebApp.
Це був надзвичайно корисно проведений час для студентів, в компанії одного з найкращих спеціалістів нашого міста з питань безпеки програмного забезпечення. З задоволенням чекаємо на нові цікаві лекції від провідних спеціалістів галузі.