W siódmym odcinku podcastu wyruszyliśmy w podróż ze stacji "Testowanie" wraz z Andrzejem Dyjakiem - twórcą kanału "Bezpieczny Kod", jednym z czołowych ekspertów związanych z cyber security, podejściem DevSecOps i testowaniem bezpieczeństwa w Polsce.

Tematy poruszane w nagraniu:

🎯 Najpopularniejsze sposoby ataków na aplikacje webowe

🎯 Czym jest organizacja OWASP i dlaczego warto śledzić ranking OWASP Top Ten

🎯 O podejście DevSecOps i jak zautomatyzować bezpieczeństwo w potokach CI/CD

🎯 Omówienie najpopularniejszych narzędzi używanych do testów bezpieczeństwa oraz testów penetracyjnych

🎯 Na co typowy tester w swoim projekcie mógłby zwrócić uwagę od zaraz, żeby podnieść bezpieczeństwo aplikacji, którą współtworzy

Materiały wspominane przez Andrzeja w trakcie nagrania:

👉 Bezpieczny Kod - https://bezpiecznykod.pl

👉 OWASP Top Ten - lista najczęstszych zagrożeń dla aplikacji webowych - https://owasp.org/www-project-top-ten

👉 OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard

👉 OWASP WSTG (Web Security Testing Guide) - https://owasp.org/www-project-web-security-testing-guide

👉 CASMM od Daniela Miesslera - https://danielmiessler.com/blog/casmm-consumer-authentication-security-maturity-model

👉 Have I Been Pwned - serwis do sprawdzania wycieków danych - https://haveibeenpwned.com

👉 ZAP (Zed Attack Proxy) - darmowe narzędzie do testowania bezpieczeństwa - https://www.zaproxy.org

👉 Burp Suite - komercyjne narzędzie do testowania bezpieczeństwa - https://portswigger.net/burp

👉 The Phoenix Project - https://itrevolution.com/product/the-phoenix-project/

Spodobał Ci się odcinek?

👊 Obserwuj aby być na bieżąco!

📅 Nowe odcinki co 2 tygodnie w środy!

#QA #Testowanie #AutomatyzacjaTestów #TestingStation