В рамках подготовки к конференции QAClubConf 1.2: Security Testing Глеб Рыбалко и Вика Мусияченко нашли очень интересного гостя для подкаста, человека, который скромно называет себя просто тестировщиком, а по нашим предположениям являющийся intelligence haker’ом. Подкаст получился очень интересным и, местами, смешным, так как гость обладает отличным чувством. Прошу любить и жаловать героя 8го выпуска подкаста, Дениса Аркушу.

О Госте.
Денис Аркуша — в тестировании около 8 лет, всю свою сознательную жизнь занимается в том числе и вопросами безопасности. Компаний сменил немного — Валидио, TeamDev, GridDynamics. Детально — можно изучить в ЛинкедИн. Любит нестандартные задачи, а также искать бреши в безопасности программного обеспечения.

О чем говорили.

1. Вступление с шутками-прибаутками
2. Как пришел в тестирование и как пришел в IT
3. Приветы харьковским айтишникам
4. Чем привлекает тестирование
5. Какие задачи интересны тестировщику с 8ми летним стажем
6. Переход из ручного тестирования в автоматизаторы
7. http://old.podfm.ru/goto/b0893a1, http://old.podfm.ru/goto/632e8ef
8. Как продавали автоматизацию тестирования клииенту
9. Самая нестандартная задача за 8м лет
10. Стандарты WEBAPPSEC, OWASP
11. Методология разработки «с 10 до 8», а также немного о BDD :)
12. Внимание! РУБРИКА «Практический кейс»
Где в ISTQB тестирование безопасности
Проблемы с безопасностью ERP системы
XSS, SQL injections
Неполная валидации входных данныхв RSS
Пример автоматизации тестирования безопасности
13. Реакция разработчиков на ошибки безопасности
14. Планирование тестирования безопасности
15. Проведение собеседований в команду тестировщиков
16. Где искать хакеров братьев по разуму и кто такие principal engineers

Ссылки:

http://old.podfm.ru/goto/b0893a1
http://old.podfm.ru/goto/632e8ef