Александра Сватикова работает экспертом по информационной безопасности в Одноклассниках. Более 8 лет назад она перешла от разработки на Java к тестированию безопасности приложений.
Мы взяли у неё интервью, где обсудили:
- сложно ли перейти разработчику в аналитику приложений;
- различия в работе пентестера, ресерчера и аналитика;
- security development lifecycle или SDLC;
- роль человека в поиске уязвимостей;
- как обстоят дела с аналитикой безопасности в других компаниях.
В этой статье не будет хардкора — за ним можно съездить на Heisenbug 2019 Moscow, где Александра расскажет о статическом тестировании безопасности. Подробнее к её докладу перейдём в конце поста, а пока добро пожаловать под кат.