My name is Ilya and I’m a Core Developer at Bright Security. In Bright we work on a DAST (Dynamic Application Security Testing) solution that helps development teams find and fix vulnerabilities early, straight from CI/CD. My own path began in full-stack engineering, but almost a decade of shipping production code drew me ever deeper into application security. In this article I’m explaining key approaches on what SAML actually is and how we detect it in Bright using DAST.

Пентестеры — это не «недохакеры», а специалисты по информационной безопасности, имитирующие реальные кибератаки для обнаружения слабых мест в системах. Их также называют «этичными хакерами» или «тестировщиками безопасности», но суть работы остается неизменной: они помогают компаниям защититься от потенциальных угроз, действуя в рамках закона.

Меня зовут Илья, мой путь в пентестинге начался после длительного опыта в веб‑разработке. Сейчас я работаю в компании Bright Security, где занимаюсь разработкой системы DAST (Dynamic Application Security Testing). Этот метод тестирования приложений позволяет выявлять уязвимости в режиме реального времени за счет анализа его работы при помощи сканирования.

В этой статье мы разберемся, как работает тестирование на проникновение, изучим основы таких инструментов как Nmap, Gobuster и SQLMap и даже найдем парочку уязвимостей в приложениях DVWA и OWASP Juice Shop. Статья полезна для тех, кто присматривается к данной сфере и хочет потренироваться. Никакой рекламы курсов — материал рассчитан на тех, кто имеет базовые представления и готов погрузиться в самостоятельные изыскания.

Всем привет! Меня зовут Илья, я full‑stack developer с 10-летним опытом. Мой путь был далек от идеального: вырос в деревне, поступил в универ, фриланс, работа в нескончаемых стартапах и российских компаниях, где я часто сталкивался со стрессом, постоянными переработками, ограничениями для профессионального роста и хаосом в процессах. Несколько лет назад я понял, что нужно что‑то менять, и решил попробовать выйти на международный рынок.

Сегодня я работаю в крупной международной компании в сфере кибербезопасности в должности application security engineer. В этой статье расскажу, как мне это удалось, а также поделюсь советами и лайфхаками, которые помогут сделать первые шаги к работе мечты за рубежом.