Анна Васильева
ATI.SU
Если у вас есть билет, авторизуйтесь для просмотра видео
ВойтиДоклад
Не все ошибки одинаково полезны
На русском языкеСложность -
Ввели невалидное значение в API – получили текст ошибки или необработанное исключение. Текст ошибки помогает пользователям ввести и отправить правильные значения, а QA проверяют это в автотестах.
Но не все ошибки одинаково полезны с точки зрения безопасности:
- Некоторые тексты ошибок могут раскрывать данные о системе и внутренней инфраструктуре.
- Валидация может содержать уязвимости.
- Ошибки могут сбивать с толку тестировщика – когда ориентируясь на ошибку считаем, что метод не выполнился. Иногда это не так.
Во время доклада рассмотрим примеры, когда «ошибка» является проблемой безопасности. Доклад будет интересен всем, кто интересуется тестированием безопасности.
Спикеры
Приглашенные эксперты
Алина Правоторова
ATI.SU
Другие доклады по теме «Security»
- Смотреть запись
Пять занятных уязвимостей
Александра Сватикова
Yandex Cloud
Зал 3На русском языкеСложность -