Не все ошибки одинаково полезны

Ввели невалидное значение в API – получили текст ошибки или необработанное исключение. Текст ошибки помогает пользователям ввести и отправить правильные значения, а QA проверяют это в автотестах.

Но не все ошибки одинаково полезны с точки зрения безопасности: 

• Некоторые тексты ошибок могут раскрывать данные о системе и внутренней инфраструктуре.
• Валидация может содержать уязвимости.
• Ошибки могут сбивать с толку тестировщика – когда ориентируясь на ошибку считаем, что метод не выполнился. Иногда это не так.

Во время доклада рассмотрим примеры, когда «ошибка» является проблемой безопасности. Доклад будет интересен всем, кто интересуется тестированием безопасности.