בדיקות אבטחה אינן חייבות להיות מורכבות או שמורות רק למומחי סייבר. גם בודקי תוכנה יכולים לשלב בדיקות אבטחה בסיסיות כחלק משגרת העבודה היומיומית. באמצעות שאלות נכונות, בדיקת קלט משתמש, בדיקות הרשאות ותשומת לב להתנהגות המערכת במצבי שגיאה, ניתן לזהות חולשות מוקדם ולשפר את רמת האבטחה של המוצר כבר בשלבי הבדיקות.
ארכיון תגיות:אבטחת מערכות מידע
Security by Design – למה למדתי לשלב אבטחה כבר בשלב התכנון
לפני כמה שנים, כשניהלתי צוות בדיקות בפרויקט גדול בענן, נקלענו לבעיה כואבת. רק בשלב ההשקה התברר שיש פרצת אבטחה קטנה, אבל כזו שאפשרה גישה לנתוני משתמשים. הלילות ללא שינה שנדרשו כדי לסגור את החור הזה לימדו אותי לקח חשוב: אי-אפשר לחשוב על אבטחה רק בסוף. מאז אני מאמין עמוקות בגישה של Security by Design –המשך לקרוא "Security by Design – למה למדתי לשלב אבטחה כבר בשלב התכנון"
TesQA 