Красная таблетка: защита тестовой инфрастуктуры без иллюзий

Доклад посвящён вопросам обеспечения безопасности тестовой инфраструктуры в современных ИТ-проектах.

В докладе рассматриваются базовые принципы безопасной работы с тестовой инфраструктурой: изоляция тестовых сред, разграничение доступов, управление конфигурациями, а также безопасная работа с тестовыми данными и интеграциями с внешними сервисами. Отдельно рассматриваются методы контроля защищённости тестовой инфраструктуры: практики регулярных проверок безопасности, аудит доступа, автоматизированное сканирование уязвимостей, логирование и реагирование на инциденты.

Доклад будет полезен тестировщикам, DevOps-инженерам и специалистам по качеству, заинтересованным в построении безопасной и управляемой тестовой среды.