Biztonsági tesztelés - hogyan?

Életszagú feladatsorozaton keresztül mutatja be a szoftvertesztelés folyamatát a Masterfield Oktatóközpont. Az Első Magyarországi Szoftvertesztelő Verseny tizenkét feladatában a tesztelés különböző fázisainak kihívásaival kell megbirkózni.

A soron következő, január 13-i határidejű feladatban biztonsági tesztelést kell végezni, egy webre átírt korábban vastag klienses alkalmazáshoz. A biztonsági tesztelés speciális szaktudást igénylő terület, de az alapokkal nem árt, ha minden tesztelő rendelkezik. A feladat nem lesz nagyon nehéz, nincs szükség hacker ismeretekre, csak funkcionális biztonságra és a legismertebb nem funkcionális jellegű támadásformákra kell gondolni (további részletek itt). Ha valaki nem érez magában elég kvalitást a feladatok elvégzésére, akkor is érdemes követnie a versenyt, hiszen a már lezárt fázisok megoldását a Masterfield Oktatóközpont közzéteszi a weboldalon.

A feladatok érdekessége, hogy azok valószerű környezetben ágyazva, az emberi tényezőt is figyelembe véve kerülnek publikálásra. Képzeletbeli vállalatok közötti e-mailes kommunikációban kerülnek ismertetésre a teendők, ahol az iskolai, vegytiszta környezettel szemben életszagú párbeszédekben alakul a probléma kifejtése, megoldása.

Az összesen tizenkét feladatból álló versenyre eddig 116-an jelentkeztek és küldtek be megoldást, köztük jelentős számban vannak olyanok, akik az eddigi négy feladat mindegyikét sikeresen végigvitték. A január 16-ig tartó online vetélkedősorozatot a legjobb 20 fő részvételével zajló élő, 3-4 órás döntő zárja majd, január 27-én. További részletek itt.