AppSec vs Pentest vs Audit vs Assessment: В чому різниця і чому це важливо?
2020-04-25, 11:00–11:40, ZOOM

В нашій професії завжди вистачало тем для суперечок, згадайте хоча б Securtiy vs Compliance або Pentest vs Vulnerability Assessment. Всі холівори зрештою закінчилися, точніше, їхні учасники подорослішали та зрозуміли різницю між предметами дискусії. Але, як це завжди буває, настав час для чергового батлу, про нього і поговоримо.


Це коротка та "лайтова" доповідь про те, як я зазвичай пояснюю різницю між різними вправами з перевірки рівню захисту софта, систем та процесів. Десь в половині таких випадків мені нам зі співрозмовниками доводиться витратити до пів години заради визначення термінів, узгодження конвенцій та виправлення хибних уявлень про роботу один одного. Мені захотілося зробити про це коротке відео, і весінній мітап OWASP Kyiv дуже добре для цього підходить.