2. O mnie
• Senior Software Engineer in Test
• KraQA - członek zespołu
• Blog – awesome-testing.com
• Vistula – wykładowca
• Open source - fluentlenium.com
• s_radzyminski
3. 1. Cykl życia oprogramowania i
bezpieczeństwo
2. Testerzy i bezpieczeństwo
3. Przykłady praktyczne - mięso :)
Agenda
25. Proces
1. Wprowadzenie Sonara - sprawdzamy tylko nowy kod
2. Poprawiamy błędy znalezione w starym kodzie
3. Usuwamy flagę która wymusza sprawdzanie tylko nowego
kodu
28. (...) the malicious packages executed
code which sent the contents of the
user’s .npmrc file to the attacker.
https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes