Testerii ieșeni au fost inițiați în practicile testării securității aplicațiilor web

Sâmbătă, 11 mai, ne-am întors la Școală! Și nu, nu folosesc o metaforă pentru a desemna un demers inițiatic, ci chiar ne-am întâlnit într-o sală de curs de la FEAA. Aici CFCA ne-a asigurat cadrul de desfășurare iar cu sprijinul pentru protocol oferit de compania Endava s-a derulat cea de-a doua întâlnire a Taberei de Testare Iași din acest an.

Întoarcerea pe băncile Facultății a indus oareșce momente melancolice unor participanți de la Tabără, absolvenți ai specializării Informatică Economică ori ai programului de master SIA.

Melancolia anilor de studenție însă nu a ținut mult pentru că am început în forță: Ana a mulțumit pentru feedbackul acordat la ediția precedentă, a reluat o serie de recomandări în legătură cu organizarea pe Meetup, dar și invitația de a ne depăși frica și emoțiile prin asumarea unei întâlniri TdT în calitate de content owner.

Mai departe, Ștefana a început prezentarea despre testarea securității aplicațiilor web, pornind de la delimitările terminologice, subtipurile, tehnicile și principiile acestui tip de testare. Ștefana ne-a precizat că direcțiile în această zonă de expertiză sunt stabilite de OWASP, o organizație non-profit care, prin proiectul omonim, vizează îmbunătățirea securității aplicațiilor software. În acest scop, membrii comunității OWASP furnizează articole, metodologii și aplicații, iar conținutul unuia dintre aceste artifacte, OWASP Top Ten, a constituit partea a doua din prezentare. Fiecare dintre cele zece riscuri de securitate pentru organizații a fost explicat din prisma mecanismului, impactului și a posibilităților de prevenire.

Pentru a facilita deprinderea abilităților de testare a securității, Ștefana a recomandat aplicațiile concepute în mod deliberat cu vulnerabilități, cum e WebGoat.

 

Așadar, am avut a doua sesiune TdT Iași, la care au participat aproximativ 45 de testeri, din care cei mai mulți au apreciat conținutul prezentat ca fiind nou, interesant și de pus în aplicare în proiectele proprii. Aceste informații ne alimentează speranțele că vom avea în scurt timp o comunitate activă de testeri ieșeni. Perspectivele pe termen scurt sunt încurajatoare, întrucât avem deja un content owner pentru sesiunea de pe 1 iunie. Dincolo de această următoare întâlnire, însă, vă așteptăm cu propuneri de content ownership.

Și nu uitați, be in constant learn&share mode!

p.s. Pentru sprijinul acordat în organizarea acestei întâlniri, mulțumim companiei Endava și Centrului de Formare Continuă și Antreprenoriat.

Leave a Reply

Your email address will not be published. Required fields are marked *