Нечаянно набрел в сети на видео. Весной участвовал в конференции братской хартии - специалистов по качеству ПО. Да, да это те самые люди, которые вместо bugtraq пишут bugtrack. С ошибкой в общем. Как оказалось, проблематика у нас, особенно в области Application Security достаточно сильно пересекается, как и инструментарий. Однако тестировщикам чаще верят на слово - не приходится ничего "доламывать" для обоснования затрат. Верят на слово. Оно и понятно - QA обычно часть процесса разработки, а не приходящие наёмники, мешающие сдать проект в срок.
Доклад общеметодический и достаточно нудный :)
Видео:
Презентация:
Sergey Gordeychik SQADays 2008
View SlideShare presentation or Upload your own. (tags: web security)
Выступление SQADays 2008
Выступление SQADays 2008
QA
Pentest
assesment
выступления
fuzzing
Web
blackbox
