Szoftvertesztelés

Hírek, újdonságok, tapasztalatok és elmélkedések a szoftvertesztelés világából!

Kommentek

  • blash: Én csak pár képet hiányolok, ami persze nagymeló, de sokat hozzá tud tenni a cikkekhez. (2013.02.10. 17:17) Mantis
  • szlj: A sorok között benne van, de mivel a személyes tapasztalatommal is megegyezik, ezért ideírom. Aki ... (2013.01.24. 22:20) Mantis
  • p_jano: @B9: Az egyik lehetőség a tanácsadói, szolgáltatói cégeknél elhelyezkedni. Itt azért negyedévente,... (2012.07.03. 22:16) Tanulni szeretnék ...
  • B9: Sziasztok! Mit javasolnál annak, aki olyan munkahelyet keres, ahol a legszéleskörűbb tapasztalato... (2012.06.18. 10:29) Tanulni szeretnék ...
  • Eaven: Csakis egy adatbázisból. Kell egy web oldal ahol regisztrálhatja magát az ember ilyen munkára. In... (2011.10.25. 17:24) Hogyan lehet ...?
  • Utolsó 20

Konferencia

2010.09.23. 09:00 | p_jano | 2 komment

Címkék: tesztelés szoftvertesztelés tesztelési problémák

Hétvégén hallgattam pár biztonsági teszteléssel, hackeléssel, etikus hackeléssel, penetration tesztekkel foglalkozó előadást. Elég sok kérdés merült fel bennem közben, de a legmeghatározóbb az az volt, hogy a szoftvertesztelés és a biztonsági tesztelés mennyire távol áll egymástól.

Mindenki arról beszélt, hogy egy alkalmazást így, meg úgy kell feltörni, egy rendszerbe amúgy kell bejutni, ilyen és olyan hiányosságokat hogyan lehet kihasználni, de senki meg nem fogalmazta, hogy mi lenne, ha ezeket a technikákat nem az alkalmazás elkészülte után használnánk. Mi lenne, ha a vállalatok (nem csak a nagyok, hanem a kicsik is) elég erőforrást fordítanának a fejlesztés alatti biztonsági tesztekre, a szoftvertesztelésre.

Megmondom mi lenne:

Megfelelően működő, biztonságos szoftvereket kapnánk a kezünkbe.

A bejegyzés trackback címe:

https://teszteles.blog.hu/api/trackback/id/tr202312820

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

szlj 2010.09.23. 09:58:49

Jelenleg kinek érdeke, hogy "megfelelően működő, biztonságos szoftvereket" használjanak az ügyfelei amíg megveszik azt is, ami nem ilyen?
A fentiekből az derül ki számomra, hogy nem csak én látom kétségbeejtően kilátástalannak a helyzetet. De lehet ennél rosszabb is: amikor elhitetjük az ügyféllel, hogy ez vagy az a megoldás biztonságos, holott nem az.

Érdekes, hogy a ComputerWorld által szervezett Szoftvertesztelés 2010 konferencia napirendjében (computerworld.hu/konferencia/42) érintőleg sem kerül szóba a biztonság.
Itt tartunk?

A felvetett téma mindenesetre megérne egy bővebb közönség előtti, részletesebb átbeszélést. Már ha kettőnkön kívül érdekel még valakit...

p_jano 2010.09.23. 21:31:35

@szlj: Az ügyfélnek érdeke kellene, hogy legyen. Egy-két nagyvállalatnál azért gondolnak ilyen dolgokra is. Tény, hogy nem mindenhol és általában már csak akkor, ha előtte megütötték valamivel a bokájukat.

Vagy netán járt náluk egy biztonsági szakember és jól rájuk ijesztett. :) Ismerek egy két nagy sztorizós szakembert. :)

Tudom, hogy nem csak kettőnket érdekel, mert ismerek még legalább 5 embert, aki szívesen részt venne egy ilyen összeröffenésen. Egyébként tervezem, hogy valamikor megvalósítok egy ilyen összejövetelt (is). :)
süti beállítások módosítása