DEF CON / Нижний Новгород

DAST в CI/CD

На сегодняшний день такие популярные анализаторы как OWASP ZAP и Burp Suite не всегда хорошо справляются с задачей автоматического сканирования приложений, часто они не способны найти какие-то специфические директории, автоматически отправить какой-то запрос без участия человека и чаще данные инструменты запускаются локально. При этом если в компании хорошо работает команда по автоматизации тестирования, то их работу можно взять в основу динамического анализа и фазинга. Бонусом обсудим разницу Burp Suite Professional и Burp Suite Enterprise с точки зрения CI/CD и подключения автоматизированных тестов.
Ольга Свиридова
Ольга Свиридова, Ecommpay, Москва

специалист по безопасности приложений.