Могут ли автотесты заменить человека в поиске уязвимостей: интервью с Александрой Сватиковой
Александра Сватикова работает экспертом по информационной безопасности в Одноклассниках. Более 8 лет назад она перешла от разработки на Java к тестированию безопасности приложений.
Мы взяли у неё интервью, где обсудили:
сложно ли перейти разработчику в аналитику приложений;
различия в работе пентестера, ресерчера и аналитика;
security development lifecycle или SDLC;
роль человека в поиске уязвимостей;
как обстоят дела с аналитикой безопасности в других компаниях.
В этой статье не будет хардкора — за ним можно съездить на Heisenbug 2019 Moscow, где Александра расскажет о статическом тестировании безопасности. Подробнее к её докладу перейдём в конце поста, а пока добро пожаловать под кат.
Читать дальше →Источник: Хабрахабр