Ekspertka ds. zapewnienia jakości i bezpieczeństwa oprogramowania z doświadczeniem w testach bezpieczeństwa, testach wydajnościowych oraz testach technicznych. Obecnie koordynuje sektor audytów bezpieczeństwa i testów w Pentacomp Systemy Informatyczne na stanowisku dyrektora. Pod jej kierownictwem, zespół realizuje audyty bezpieczeństwa, testy wydajności i inne testy techniczne. Jest również trenerką szkoleń IT, przekazującą swoją wiedzę i doświadczenie z obszaru testów. Jako specjalistka wykonywała testy w licznych projektach o dużej skali.
Absolwentka Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz studiów podyplomowych z zakresu bezpieczeństwa systemów informatycznych na Politechniki Warszawskiej oraz z zakresu audytu systemów informatycznych w Instytucie Podstaw Informatyki Polskiej Akademii Nauk. Posiada certyfikaty branżowe m. in. Certified Ethical Hacker (CEH), ISTQB Certified Tester Security Tester (CT-ST) oraz ISTQB Certified Tester Performance Testing (CT-PT).
Prelekcja/Presentation:
Automatyzować czy testować manualnie? Oto jest pytanie w testach bezpieczeństwa
Ważnym pytaniem w obszarze testów bezpieczeństwa jest: „W jakim zakresie powierzyć testy bezpieczeństwa automatom, a kiedy konieczne jest wykonanie testów manualnie?”
W mojej prezentacji, skoncentruję się na rozważeniach dotyczących roli automatyzacji w testach bezpieczeństwa, podkreślając zarówno jej zalety, jak i ograniczenia. W oparciu o doświadczenie przedstawię praktyczne aspekty zastosowania narzędzi automatycznych oraz wskażę przypadki, w których niezbędne okazuje się wykonanie manualnych testów bezpieczeństwa.
Pokuszę się również o rozwianie mitu, jakoby testy bezpieczeństwa sprowadzały się jedynie do „puszczenia automatu”. Wyjaśnię, dlaczego złożoność aplikacji, specyfika operacji biznesowych i niestandardowe scenariusze użytkowania systemu wymagają ludzkiego doświadczenia, kreatywności i zrozumienia systemu.
Wspólnie zastanowimy się, jak wyważyć korzyści płynące z automatyzacji i jednocześnie nie tracić z oczu wartości, jaką przynoszą manualne testy bezpieczeństwa.
Język prezentacji/Language: PL