Автоматизация тестирования поверхности атаки

В современном мире каждому разработчику важно уделять особое внимание поиску возможных путей, по которым злоумышленники могут получить несанкционированный доступ к вашему ПО или информационной системе. Вся эта совокупность путей и составляет поверхность атаки (ПА).

Мы рассмотрим, где и как можно собрать ПА. Основная часть доклада будет о том, как это тестируется. Стек технологий: Bash+Expect и Python с Selenium.