Το security testing αξιολογεί το λογισμικό για ευπάθειες και αδυναμίες ασφάλειας — επαληθεύοντας ότι προστατεύει τα δεδομένα και αντιστέκεται στις επιθέσεις. Περιλαμβάνει διάφορες τεχνικές (SAST, DAST, penetration testing, dependency scanning) και είναι απαραίτητο καθώς οι ελαττώματα ασφάλειας μπορούν να έχουν σοβαρές συνέπειες.
Τι ελέγχει το security testing
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
