Анна Васильева — Не все ошибки одинаково полезны

Ближайшая конференция: Heisenbug 2024 Spring — 16 апреля (online), 22–23 апреля (offline, Москва) Подробности и билеты: — — Ввели невалидное значение в API – получили текст ошибки или необработанное исключение. Текст ошибки помогает пользователям ввести и отправить правильные значения, а QA проверяют это в автотестах. Но не все ошибки одинаково полезны с точки зрения безопасности: — Некоторые тексты ошибок могут раскрывать данные о системе и внутренней инфраструктуре. — Валидация может содержать уязвимости. — Ошибки могут сбивать с толку тестировщика – когда ориентируясь на ошибку считаем, что метод не выполнился. Иногда это не так. Во время доклада рассматриваем примеры, когда «ошибка» является проблемой безопасности. Доклад будет интересен всем, кто интересуется тестированием безопасности. Скачать презентацию с сайта Heisenbug — #testing #cybersecurity