El testing de seguridad evalúa el software en busca de vulnerabilidades y debilidades de seguridad — verificando que proteja datos y resista ataques. Incluye diversas técnicas (SAST, DAST, penetration testing, dependency scanning) y es esencial ya que los defectos de seguridad pueden tener consecuencias graves.
Qué verifica el testing de seguridad
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
