SlideShare a Scribd company logo

CI Security Scan - Teemu Vesalan esitys 7.6. Testiautomaatioklinkassa

Qentinel
Qentinel

Teemu Vesala puhui 7.6. Testiautomaatioklinkiassa, miten on mahdollista parantaa kehitteillä olevan ohjelmiston tietoturvaa yhdistämällä testiautomaatiota ja manuaalitestausta.

Presentations & Public Speaking
1 of 9
8.6.2016© Qentinel Group 1PUBLIC Miten takaat kehityksessä olevan softan tietoturvan? Teemu Vesala (@teemuvesala), 7.6.2016
8.6.2016© Qentinel Group 3PUBLIC Mitä? • C – confidentality • I – integrity • A – availability
8.6.2016© Qentinel Group 4PUBLIC Tieturvallinen softa rakentuu • Ymmärrä ominaisuuksien riskit… • Ymmärrä datavirrat… • Ymmärrä koodausvaiheessa… • Järjestä automatiikkaa… • Tee manuaalista…
8.6.2016© Qentinel Group 5PUBLIC Jatkuvan julkaisun putki Commit Käännös Yksikkötestit Staattinen tarkastus Hyväksymistestit Tietoturva- skannausIntegraatiotestit Julkaisu
8.6.2016© Qentinel Group 6PUBLIC Työkalut • Zed Attack Proxy • Open source, OWASP • Burp Suite • Kaupallinen • Isoilla omansa – esim IBM
8.6.2016© Qentinel Group 7PUBLIC Meidän työkalupino • Jenkins • Zap • Zapr
8.6.2016© Qentinel Group 8PUBLIC Statistiikka - pelottavaa Virheen kuvaus Lukumäärä Cross Site Scripting (Reflected) 11 External Redirect 1 Remote File Inclusion 1 Directory Browsing 15 Parameter Tampering 37 X-Frame-Options Header Not Set 184 Virheen kuvaus Lukumäärä Cookie No HttpOnly Flag 420 Cross-Domain JavaScript Source File Inclusion 67 Password Autocomplete in Browser 12 Web Browser XSS Protection Not Enabled 184 X-Content-Type-Options Header Missing 184
8.6.2016© Qentinel Group 9PUBLIC Metriikat • Trendit • Riskien mukaan • Väärä hälytys / väärä negatiivinen tulos • Skannauksessa löydetty vs. manuaaliset/julkaisun jälkeiset
8.6.2016© Qentinel Group 10PUBLIC Ota yhteyttäQentinel Group www.qentinel.com info@qentinel.com

Recommended

Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.
Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.
Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.Qentinel
 
Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016
Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016
Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016Qentinel
 
Testiautomaatio ei ole tekninen ongelma - Kalle Huttunen
Testiautomaatio ei ole tekninen ongelma - Kalle HuttunenTestiautomaatio ei ole tekninen ongelma - Kalle Huttunen
Testiautomaatio ei ole tekninen ongelma - Kalle HuttunenQentinel
 
End-to-end testaus eri päätelaitteilla - Antti Heimola
End-to-end testaus eri päätelaitteilla - Antti HeimolaEnd-to-end testaus eri päätelaitteilla - Antti Heimola
End-to-end testaus eri päätelaitteilla - Antti HeimolaQentinel
 
Testiautomaation ROI. Ari Hirvonen 02-2016
Testiautomaation ROI. Ari Hirvonen 02-2016Testiautomaation ROI. Ari Hirvonen 02-2016
Testiautomaation ROI. Ari Hirvonen 02-2016Qentinel
 
Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016
Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016
Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016Qentinel
 
Projektipäivät 2014: V-Käyrä & Apgar
Projektipäivät 2014: V-Käyrä & ApgarProjektipäivät 2014: V-Käyrä & Apgar
Projektipäivät 2014: V-Käyrä & ApgarVincitOy
 
Presentación1
Presentación1Presentación1
Presentación1natashavargas95
 

Recommended

Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.
Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.
Testiautomaatio ja Key word driven -ajattelutapa - Kalle Huttusen esitys 7.6.Qentinel
 
Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016
Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016
Jani Haapalan esitys Wakarun Prosessipäivillä 19.4.2016Qentinel
 
Testiautomaatio ei ole tekninen ongelma - Kalle Huttunen
Testiautomaatio ei ole tekninen ongelma - Kalle HuttunenTestiautomaatio ei ole tekninen ongelma - Kalle Huttunen
Testiautomaatio ei ole tekninen ongelma - Kalle HuttunenQentinel
 
End-to-end testaus eri päätelaitteilla - Antti Heimola
End-to-end testaus eri päätelaitteilla - Antti HeimolaEnd-to-end testaus eri päätelaitteilla - Antti Heimola
End-to-end testaus eri päätelaitteilla - Antti HeimolaQentinel
 
Testiautomaation ROI. Ari Hirvonen 02-2016
Testiautomaation ROI. Ari Hirvonen 02-2016Testiautomaation ROI. Ari Hirvonen 02-2016
Testiautomaation ROI. Ari Hirvonen 02-2016Qentinel
 
Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016
Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016
Testiautomaation nopeat palautekanavat ja turvaverkko. Jani Haapala 02-2016Qentinel
 
Projektipäivät 2014: V-Käyrä & Apgar
Projektipäivät 2014: V-Käyrä & ApgarProjektipäivät 2014: V-Käyrä & Apgar
Projektipäivät 2014: V-Käyrä & ApgarVincitOy
 
Presentación1
Presentación1Presentación1
Presentación1natashavargas95
 
Presentación de imágenes contra la violencia
Presentación de imágenes contra la violenciaPresentación de imágenes contra la violencia
Presentación de imágenes contra la violenciaMarianela Cristiano
 
UpandRunningwithPythonandDjango_CertificateOfCompletion
UpandRunningwithPythonandDjango_CertificateOfCompletionUpandRunningwithPythonandDjango_CertificateOfCompletion
UpandRunningwithPythonandDjango_CertificateOfCompletionMahmoud Elmenshawy
 
Entregable 2. ceciliano hernández maría leticia
Entregable 2. ceciliano hernández maría leticiaEntregable 2. ceciliano hernández maría leticia
Entregable 2. ceciliano hernández maría leticiaMARÍA LETICIA HERNÁNDEZ
 
Cognos Analytics V11 Report Authoring Demonstration
Cognos Analytics V11 Report Authoring DemonstrationCognos Analytics V11 Report Authoring Demonstration
Cognos Analytics V11 Report Authoring DemonstrationSenturus
 
Cognos Analytics V11: Tips for Developers and Administrators
Cognos Analytics V11: Tips for Developers and AdministratorsCognos Analytics V11: Tips for Developers and Administrators
Cognos Analytics V11: Tips for Developers and AdministratorsSenturus
 
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...Chris Gates
 
Lares from LOW to PWNED
Lares from LOW to PWNEDLares from LOW to PWNED
Lares from LOW to PWNEDChris Gates
 
Henkilöbrändi Ville Tolvanen
Henkilöbrändi Ville TolvanenHenkilöbrändi Ville Tolvanen
Henkilöbrändi Ville TolvanenVille Tolvanen
 
Intellectual property models in the electronic gaming industry
Intellectual property models in the electronic gaming industryIntellectual property models in the electronic gaming industry
Intellectual property models in the electronic gaming industryGiulio Coraggio
 
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016Chris Gates
 
IBM Cognos Analytics: Empowering business by infusing intelligence across the...
IBM Cognos Analytics: Empowering business by infusing intelligence across the...IBM Cognos Analytics: Empowering business by infusing intelligence across the...
IBM Cognos Analytics: Empowering business by infusing intelligence across the...IBM Analytics
 
Nature and process of planning
Nature and process of planningNature and process of planning
Nature and process of planningRowen Remis Iral
 
Millaista on vaikuttava viestintä?
Millaista on vaikuttava viestintä?Millaista on vaikuttava viestintä?
Millaista on vaikuttava viestintä?Katleena Kortesuo
 
IBM Cognos Analytics - Cognos Business Intelligence version 11
IBM Cognos Analytics - Cognos Business Intelligence version 11IBM Cognos Analytics - Cognos Business Intelligence version 11
IBM Cognos Analytics - Cognos Business Intelligence version 11Cresco International
 
Sap Finug hosted by Qentinel 12.3.2019, esitykset
Sap Finug hosted by Qentinel 12.3.2019, esityksetSap Finug hosted by Qentinel 12.3.2019, esitykset
Sap Finug hosted by Qentinel 12.3.2019, esityksetQentinel
 
Qentinel's garage story in Slush 2018
Qentinel's garage story in Slush 2018Qentinel's garage story in Slush 2018
Qentinel's garage story in Slush 2018Qentinel
 
What is computer vision?
What is computer vision?What is computer vision?
What is computer vision?Qentinel
 
SAP End-to-end liiketoimintaprosessin testaus
SAP End-to-end liiketoimintaprosessin testausSAP End-to-end liiketoimintaprosessin testaus
SAP End-to-end liiketoimintaprosessin testausQentinel
 
End-to-end huoltoprosessin testaus, IFS Asiakaspäivä
End-to-end huoltoprosessin testaus, IFS AsiakaspäiväEnd-to-end huoltoprosessin testaus, IFS Asiakaspäivä
End-to-end huoltoprosessin testaus, IFS AsiakaspäiväQentinel
 
Women in Tech - tukiäly asiakaskokemuksen kumppanina
Women in Tech - tukiäly asiakaskokemuksen kumppaninaWomen in Tech - tukiäly asiakaskokemuksen kumppanina
Women in Tech - tukiäly asiakaskokemuksen kumppaninaQentinel
 
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018Qentinel
 
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018Qentinel
 

More Related Content

Viewers also liked

Presentación de imágenes contra la violencia
Presentación de imágenes contra la violenciaPresentación de imágenes contra la violencia
Presentación de imágenes contra la violenciaMarianela Cristiano
 
UpandRunningwithPythonandDjango_CertificateOfCompletion
UpandRunningwithPythonandDjango_CertificateOfCompletionUpandRunningwithPythonandDjango_CertificateOfCompletion
UpandRunningwithPythonandDjango_CertificateOfCompletionMahmoud Elmenshawy
 
Entregable 2. ceciliano hernández maría leticia
Entregable 2. ceciliano hernández maría leticiaEntregable 2. ceciliano hernández maría leticia
Entregable 2. ceciliano hernández maría leticiaMARÍA LETICIA HERNÁNDEZ
 
Cognos Analytics V11 Report Authoring Demonstration
Cognos Analytics V11 Report Authoring DemonstrationCognos Analytics V11 Report Authoring Demonstration
Cognos Analytics V11 Report Authoring DemonstrationSenturus
 
Cognos Analytics V11: Tips for Developers and Administrators
Cognos Analytics V11: Tips for Developers and AdministratorsCognos Analytics V11: Tips for Developers and Administrators
Cognos Analytics V11: Tips for Developers and AdministratorsSenturus
 
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...Chris Gates
 
Lares from LOW to PWNED
Lares from LOW to PWNEDLares from LOW to PWNED
Lares from LOW to PWNEDChris Gates
 
Henkilöbrändi Ville Tolvanen
Henkilöbrändi Ville TolvanenHenkilöbrändi Ville Tolvanen
Henkilöbrändi Ville TolvanenVille Tolvanen
 
Intellectual property models in the electronic gaming industry
Intellectual property models in the electronic gaming industryIntellectual property models in the electronic gaming industry
Intellectual property models in the electronic gaming industryGiulio Coraggio
 
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016Chris Gates
 
IBM Cognos Analytics: Empowering business by infusing intelligence across the...
IBM Cognos Analytics: Empowering business by infusing intelligence across the...IBM Cognos Analytics: Empowering business by infusing intelligence across the...
IBM Cognos Analytics: Empowering business by infusing intelligence across the...IBM Analytics
 
Nature and process of planning
Nature and process of planningNature and process of planning
Nature and process of planningRowen Remis Iral
 
Millaista on vaikuttava viestintä?
Millaista on vaikuttava viestintä?Millaista on vaikuttava viestintä?
Millaista on vaikuttava viestintä?Katleena Kortesuo
 
IBM Cognos Analytics - Cognos Business Intelligence version 11
IBM Cognos Analytics - Cognos Business Intelligence version 11IBM Cognos Analytics - Cognos Business Intelligence version 11
IBM Cognos Analytics - Cognos Business Intelligence version 11Cresco International
 

Viewers also liked (14)

Presentación de imágenes contra la violencia
Presentación de imágenes contra la violenciaPresentación de imágenes contra la violencia
Presentación de imágenes contra la violencia
 
UpandRunningwithPythonandDjango_CertificateOfCompletion
UpandRunningwithPythonandDjango_CertificateOfCompletionUpandRunningwithPythonandDjango_CertificateOfCompletion
UpandRunningwithPythonandDjango_CertificateOfCompletion
 
Entregable 2. ceciliano hernández maría leticia
Entregable 2. ceciliano hernández maría leticiaEntregable 2. ceciliano hernández maría leticia
Entregable 2. ceciliano hernández maría leticia
 
Cognos Analytics V11 Report Authoring Demonstration
Cognos Analytics V11 Report Authoring DemonstrationCognos Analytics V11 Report Authoring Demonstration
Cognos Analytics V11 Report Authoring Demonstration
 
Cognos Analytics V11: Tips for Developers and Administrators
Cognos Analytics V11: Tips for Developers and AdministratorsCognos Analytics V11: Tips for Developers and Administrators
Cognos Analytics V11: Tips for Developers and Administrators
 
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
Big Bang Theory: The Evolution of Pentesting High Security Enviroments IT Def...
 
Lares from LOW to PWNED
Lares from LOW to PWNEDLares from LOW to PWNED
Lares from LOW to PWNED
 
Henkilöbrändi Ville Tolvanen
Henkilöbrändi Ville TolvanenHenkilöbrändi Ville Tolvanen
Henkilöbrändi Ville Tolvanen
 
Intellectual property models in the electronic gaming industry
Intellectual property models in the electronic gaming industryIntellectual property models in the electronic gaming industry
Intellectual property models in the electronic gaming industry
 
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
DevOops Redux Ken Johnson Chris Gates - AppSec USA 2016
 
IBM Cognos Analytics: Empowering business by infusing intelligence across the...
IBM Cognos Analytics: Empowering business by infusing intelligence across the...IBM Cognos Analytics: Empowering business by infusing intelligence across the...
IBM Cognos Analytics: Empowering business by infusing intelligence across the...
 
Nature and process of planning
Nature and process of planningNature and process of planning
Nature and process of planning
 
Millaista on vaikuttava viestintä?
Millaista on vaikuttava viestintä?Millaista on vaikuttava viestintä?
Millaista on vaikuttava viestintä?
 
IBM Cognos Analytics - Cognos Business Intelligence version 11
IBM Cognos Analytics - Cognos Business Intelligence version 11IBM Cognos Analytics - Cognos Business Intelligence version 11
IBM Cognos Analytics - Cognos Business Intelligence version 11
 

More from Qentinel

Sap Finug hosted by Qentinel 12.3.2019, esitykset
Sap Finug hosted by Qentinel 12.3.2019, esityksetSap Finug hosted by Qentinel 12.3.2019, esitykset
Sap Finug hosted by Qentinel 12.3.2019, esityksetQentinel
 
Qentinel's garage story in Slush 2018
Qentinel's garage story in Slush 2018Qentinel's garage story in Slush 2018
Qentinel's garage story in Slush 2018Qentinel
 
What is computer vision?
What is computer vision?What is computer vision?
What is computer vision?Qentinel
 
SAP End-to-end liiketoimintaprosessin testaus
SAP End-to-end liiketoimintaprosessin testausSAP End-to-end liiketoimintaprosessin testaus
SAP End-to-end liiketoimintaprosessin testausQentinel
 
End-to-end huoltoprosessin testaus, IFS Asiakaspäivä
End-to-end huoltoprosessin testaus, IFS AsiakaspäiväEnd-to-end huoltoprosessin testaus, IFS Asiakaspäivä
End-to-end huoltoprosessin testaus, IFS AsiakaspäiväQentinel
 
Women in Tech - tukiäly asiakaskokemuksen kumppanina
Women in Tech - tukiäly asiakaskokemuksen kumppaninaWomen in Tech - tukiäly asiakaskokemuksen kumppanina
Women in Tech - tukiäly asiakaskokemuksen kumppaninaQentinel
 
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018Qentinel
 
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018Qentinel
 
Menesty ekosysteemissä -webinaari 14.11.2017
Menesty ekosysteemissä -webinaari 14.11.2017Menesty ekosysteemissä -webinaari 14.11.2017
Menesty ekosysteemissä -webinaari 14.11.2017Qentinel
 
Infrastructure As a Code (IAC) Jani Haapala 2017
Infrastructure As a Code (IAC) Jani Haapala 2017Infrastructure As a Code (IAC) Jani Haapala 2017
Infrastructure As a Code (IAC) Jani Haapala 2017Qentinel
 
GDPR and test data challenge Antti Heimola 20170504
GDPR and test data challenge Antti Heimola 20170504GDPR and test data challenge Antti Heimola 20170504
GDPR and test data challenge Antti Heimola 20170504Qentinel
 
Asiakaskokemus ekosysteemissä-qentinel-2017-04-27
Asiakaskokemus ekosysteemissä-qentinel-2017-04-27Asiakaskokemus ekosysteemissä-qentinel-2017-04-27
Asiakaskokemus ekosysteemissä-qentinel-2017-04-27Qentinel
 
Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?
Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?
Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?Qentinel
 
Etumatkan kolme-taitoa-esko-hannula-20170216
Etumatkan kolme-taitoa-esko-hannula-20170216Etumatkan kolme-taitoa-esko-hannula-20170216
Etumatkan kolme-taitoa-esko-hannula-20170216Qentinel
 
Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017
Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017
Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017Qentinel
 
Test Automation Nightmares - Antti Heimola, Qentinel
Test Automation Nightmares - Antti Heimola, QentinelTest Automation Nightmares - Antti Heimola, Qentinel
Test Automation Nightmares - Antti Heimola, QentinelQentinel
 
Safety nets with fast feedback loops | Jani haapala 2016-10
Safety nets with fast feedback loops | Jani haapala 2016-10Safety nets with fast feedback loops | Jani haapala 2016-10
Safety nets with fast feedback loops | Jani haapala 2016-10Qentinel
 
Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...
Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...
Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...Qentinel
 
Kulttuurivallankumous - Hanno Nevanlinna, Futurice
Kulttuurivallankumous - Hanno Nevanlinna, Futurice Kulttuurivallankumous - Hanno Nevanlinna, Futurice
Kulttuurivallankumous - Hanno Nevanlinna, Futurice Qentinel
 
Advantage through quality
Advantage through qualityAdvantage through quality
Advantage through qualityQentinel
 

More from Qentinel (20)

Sap Finug hosted by Qentinel 12.3.2019, esitykset
Sap Finug hosted by Qentinel 12.3.2019, esityksetSap Finug hosted by Qentinel 12.3.2019, esitykset
Sap Finug hosted by Qentinel 12.3.2019, esitykset
 
Qentinel's garage story in Slush 2018
Qentinel's garage story in Slush 2018Qentinel's garage story in Slush 2018
Qentinel's garage story in Slush 2018
 
What is computer vision?
What is computer vision?What is computer vision?
What is computer vision?
 
SAP End-to-end liiketoimintaprosessin testaus
SAP End-to-end liiketoimintaprosessin testausSAP End-to-end liiketoimintaprosessin testaus
SAP End-to-end liiketoimintaprosessin testaus
 
End-to-end huoltoprosessin testaus, IFS Asiakaspäivä
End-to-end huoltoprosessin testaus, IFS AsiakaspäiväEnd-to-end huoltoprosessin testaus, IFS Asiakaspäivä
End-to-end huoltoprosessin testaus, IFS Asiakaspäivä
 
Women in Tech - tukiäly asiakaskokemuksen kumppanina
Women in Tech - tukiäly asiakaskokemuksen kumppaninaWomen in Tech - tukiäly asiakaskokemuksen kumppanina
Women in Tech - tukiäly asiakaskokemuksen kumppanina
 
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
Writing Readable Test Automation - Qentinel Automation Clinic 1.3.2018
 
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
Ecosystem Automation as a Service - Qentinel Automation Clinic 1.3.2018
 
Menesty ekosysteemissä -webinaari 14.11.2017
Menesty ekosysteemissä -webinaari 14.11.2017Menesty ekosysteemissä -webinaari 14.11.2017
Menesty ekosysteemissä -webinaari 14.11.2017
 
Infrastructure As a Code (IAC) Jani Haapala 2017
Infrastructure As a Code (IAC) Jani Haapala 2017Infrastructure As a Code (IAC) Jani Haapala 2017
Infrastructure As a Code (IAC) Jani Haapala 2017
 
GDPR and test data challenge Antti Heimola 20170504
GDPR and test data challenge Antti Heimola 20170504GDPR and test data challenge Antti Heimola 20170504
GDPR and test data challenge Antti Heimola 20170504
 
Asiakaskokemus ekosysteemissä-qentinel-2017-04-27
Asiakaskokemus ekosysteemissä-qentinel-2017-04-27Asiakaskokemus ekosysteemissä-qentinel-2017-04-27
Asiakaskokemus ekosysteemissä-qentinel-2017-04-27
 
Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?
Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?
Kilpailuetua muutoksessa –webinaari. Miten johdan epävarmuuksilla?
 
Etumatkan kolme-taitoa-esko-hannula-20170216
Etumatkan kolme-taitoa-esko-hannula-20170216Etumatkan kolme-taitoa-esko-hannula-20170216
Etumatkan kolme-taitoa-esko-hannula-20170216
 
Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017
Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017
Asiakaskokemus tulevaisuudessa -webinaari Qentinel 10.1.2017
 
Test Automation Nightmares - Antti Heimola, Qentinel
Test Automation Nightmares - Antti Heimola, QentinelTest Automation Nightmares - Antti Heimola, Qentinel
Test Automation Nightmares - Antti Heimola, Qentinel
 
Safety nets with fast feedback loops | Jani haapala 2016-10
Safety nets with fast feedback loops | Jani haapala 2016-10Safety nets with fast feedback loops | Jani haapala 2016-10
Safety nets with fast feedback loops | Jani haapala 2016-10
 
Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...
Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...
Jos sinulla olisi kaikki tieto - tietäisitkö kaiken? Esko Hannulan esitys 8.9...
 
Kulttuurivallankumous - Hanno Nevanlinna, Futurice
Kulttuurivallankumous - Hanno Nevanlinna, Futurice Kulttuurivallankumous - Hanno Nevanlinna, Futurice
Kulttuurivallankumous - Hanno Nevanlinna, Futurice
 
Advantage through quality
Advantage through qualityAdvantage through quality
Advantage through quality
 

CI Security Scan - Teemu Vesalan esitys 7.6. Testiautomaatioklinkassa

  • 1. 8.6.2016© Qentinel Group 1PUBLIC Miten takaat kehityksessä olevan softan tietoturvan? Teemu Vesala (@teemuvesala), 7.6.2016
  • 2. 8.6.2016© Qentinel Group 3PUBLIC Mitä? • C – confidentality • I – integrity • A – availability
  • 3. 8.6.2016© Qentinel Group 4PUBLIC Tieturvallinen softa rakentuu • Ymmärrä ominaisuuksien riskit… • Ymmärrä datavirrat… • Ymmärrä koodausvaiheessa… • Järjestä automatiikkaa… • Tee manuaalista…
  • 4. 8.6.2016© Qentinel Group 5PUBLIC Jatkuvan julkaisun putki Commit Käännös Yksikkötestit Staattinen tarkastus Hyväksymistestit Tietoturva- skannausIntegraatiotestit Julkaisu
  • 5. 8.6.2016© Qentinel Group 6PUBLIC Työkalut • Zed Attack Proxy • Open source, OWASP • Burp Suite • Kaupallinen • Isoilla omansa – esim IBM
  • 6. 8.6.2016© Qentinel Group 7PUBLIC Meidän työkalupino • Jenkins • Zap • Zapr
  • 7. 8.6.2016© Qentinel Group 8PUBLIC Statistiikka - pelottavaa Virheen kuvaus Lukumäärä Cross Site Scripting (Reflected) 11 External Redirect 1 Remote File Inclusion 1 Directory Browsing 15 Parameter Tampering 37 X-Frame-Options Header Not Set 184 Virheen kuvaus Lukumäärä Cookie No HttpOnly Flag 420 Cross-Domain JavaScript Source File Inclusion 67 Password Autocomplete in Browser 12 Web Browser XSS Protection Not Enabled 184 X-Content-Type-Options Header Missing 184
  • 8. 8.6.2016© Qentinel Group 9PUBLIC Metriikat • Trendit • Riskien mukaan • Väärä hälytys / väärä negatiivinen tulos • Skannauksessa löydetty vs. manuaaliset/julkaisun jälkeiset
  • 9. 8.6.2016© Qentinel Group 10PUBLIC Ota yhteyttäQentinel Group www.qentinel.com info@qentinel.com