(продолжение) Почему тестирование безопасности — это больше, | IT-Academy | Войти в IT

(продолжение)

Почему тестирование безопасности — это больше, чем тестирование?

Помимо того, что мы должны протестировать продукт на наличие уязвимостей, security-инженер должен рассказать, как исправить обнаруженную проблему и какие меры (best practices) рекомендуется заранее применять, чтобы не допустить подобные вопросы в будущем.

Security testing — звучит сложно. А на самом деле...?

Это действительно сложная область, потому что постоянно нужно быть up-to-date. Технологии быстро движутся вперед, и новые уязвимости появляются сотнями каждый день.
Нужно ежедневно это ресёрчить и изучать. Например, если вчера еще все писалось на PHP, ты находил какие-то легкие стандартные кейсы, то сейчас все уходят в Cloud. Это создает больше проблем и обширности в плане обучения. Чтобы быть конкурентноспособным на рынке, нужно обучаться постоянно.

Что нужно знать на старте карьеры в тестировании безопасности?

Важно владеть технической грамотностью, понимать основы программирования. А чтобы прийти на курс "Тестирование безопасности веб-приложений", нужно также ознакомиться с OWASP Testing Guide.

Это направление перспективное?

Да, потому что из-за пандемии все ушли в онлайн. Люди хотят хранить свои данные в Интернете в безопасности. Поэтому это вполне перспективное направление, которое постоянно развивается.

А может ли обучение быть квестом? Легко. Читай еще и убедись сам: https://bit.ly/3FdS2MW