Тестирование аутентификации и авторизации (AuthN & AuthZ): это не только логин форма - Диана Пинчук

Доклад на конференции QA Fest 2019 в г.Киев, Украина.
На собеседованиях часто спрашивают, как протестировать логин форму, и на этом знакомство большинства тестировщиков с тестированием аутентификации заканчивается.
Мы поговорим об авторизации и аутентификации (AuthN & AuthZ): в чем их отличие и как перестать их путать; какие виды AuthN & AuthZ существуют на рынке; в чем специфика работы протоколов Oauth 2.0 и OpenID; какие лучшие практики тестирования безопасности AuthN & AuthZ и где попрактиковаться в тестирования той самой логин формы.
Доклад будет полезен функциональным тестировщикам и тем, кто интересуется технологическими аспектами AuthN & AuthZ.
Презентация: bit.ly/2mSJ5VH
Наш Фейсбук: / qafest
Наш сайт: qafest.com/
Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО. Билеты: bit.ly/3bISkuO
И не забывайте, что QA Fest - это не только конференция, но и фестиваль тестирования!

Пікірлер: 15

  • @antonmakhatilov8008
    @antonmakhatilov80084 жыл бұрын

    Классный доклад ! Спасибо большое

  • @forfun8719
    @forfun87194 жыл бұрын

    Спасибо, задоклад. Очень полезная информация

  • @qa_tech
    @qa_tech Жыл бұрын

    Хорошее видео, хороший вопрос из зала про JWT, видимо в сфере информационной безопасности не обязательно знать про JWT😀

  • @bigmarkua
    @bigmarkua4 жыл бұрын

    Спасибо!

  • @user-jz5ih5mg8b
    @user-jz5ih5mg8b3 жыл бұрын

    интересно слушать

  • @workmadorange5578
    @workmadorange55783 жыл бұрын

    Не понял почему СМС это так плохо, как второй фактор? (каража телефона, а еще ... )

  • @cr502

    @cr502

    2 жыл бұрын

    смс можно перехватывать без доступа к телефону, имея доступ к оператору связи

  • @workmadorange5578

    @workmadorange5578

    2 жыл бұрын

    @@cr502 Иметь доступ к оператору связи это просто?

  • @cradleofkaschenko2057
    @cradleofkaschenko20573 жыл бұрын

    Прошло 2 минуты, ни слова по сути.

  • @dnistro
    @dnistro4 жыл бұрын

    Голова львівського QA клубу і виступає на українській конфі російською, ганьба

  • @user-nb2dh5bz3e

    @user-nb2dh5bz3e

    4 жыл бұрын

    Заметь, что из всех кто посмотрел это видео, только ты додумался написать этот комментарий

  • @user-dn9cn2rg8b

    @user-dn9cn2rg8b

    3 жыл бұрын

    какая разница на каком языке даеться информация? Совсем уже поехали с этим языком

  • @user-ri1ms3wi8b

    @user-ri1ms3wi8b

    3 жыл бұрын

    Підтримую

  • @solomiya5864

    @solomiya5864

    2 жыл бұрын

    Ганьба не ганьба, та варто задуматись над тим чому Голова львівського (тобто українського) виступає на УКРАЇНСЬКІЙ конференції російською. Якщо йде мова про поширення інформації на широкий загал - чому тоді конференцію не провести англійською?

  • @mariagalashyna8997
    @mariagalashyna89973 жыл бұрын

    Спасибо!

Келесі