Автоматизация тестирования поверхности атаки

В современном мире каждому разработчику важно уделять особое внимание поиску возможных путей, по которым злоумышленники могут получить несанкционированный доступ к вашему ПО или информационной системе. Вся эта совокупность путей и составляет поверхность атаки (ПА).

В докладе рассмотрю, где и как можно собрать ПА в целом, затем пошагово на примере nginx. Затем расскажу, как это все автоматизированно тестируется.

Стек технологий: Bash+Expect и Python с Selenium.