Yazılım Testi podcast'inin son bölümünde Richard Seidl ve BT güvenlik uzmanı Christian Biehler, yazılım geliştirmede güvenlik testinin önemine değiniyor. Güvenlik testi yalnızca sonunda değil, tüm geliştirme süreci boyunca gereklidir. İkili, OWASP-Zap gibi çeşitli araçları ve güvenlik açıklarını erken tespit etmeye yardımcı olan diğer dinamik tarama araçlarını tartışıyor.
Duyuru
Güvenlik testleri çok mu uzun sürüyor?
Christian Biehler ve Richard Seidl ayrıca SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi tipik güvenlik açıklarını ele alıyor ve modern çerçevelerin bu sorunları nasıl çözdüğünü tartışıyor. Özellikle ilginç olan şey, pek çok şirketin güvenlik testlerini çok karmaşık veya zaman alıcı buldukları için entegre etme konusunda hâlâ isteksiz oldukları gözlemidir.
Bu podcast yazılım kalitesine odaklanıyor: ister test otomasyonu, ister çevik projelerdeki kalite, test verileri veya test ekipleri olsun, Richard Seidl ve konukları yazılım geliştirmede kaliteyi artıran yönleri inceliyor.
Güncel sayı aynı zamanda Richard Seidl'in blogunda da mevcuttur: “CI/CD hattında otomatik güvenlik testi – Christian Biehler” ve YouTube'da mevcuttur.
(mdo)
Duyuru
Güvenlik testleri çok mu uzun sürüyor?
Christian Biehler ve Richard Seidl ayrıca SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi tipik güvenlik açıklarını ele alıyor ve modern çerçevelerin bu sorunları nasıl çözdüğünü tartışıyor. Özellikle ilginç olan şey, pek çok şirketin güvenlik testlerini çok karmaşık veya zaman alıcı buldukları için entegre etme konusunda hâlâ isteksiz oldukları gözlemidir.
Bu podcast yazılım kalitesine odaklanıyor: ister test otomasyonu, ister çevik projelerdeki kalite, test verileri veya test ekipleri olsun, Richard Seidl ve konukları yazılım geliştirmede kaliteyi artıran yönleri inceliyor.
Güncel sayı aynı zamanda Richard Seidl'in blogunda da mevcuttur: “CI/CD hattında otomatik güvenlik testi – Christian Biehler” ve YouTube'da mevcuttur.
(mdo)