Security testing mengevaluasi software untuk kerentanan dan kelemahan keamanan — memverifikasi bahwa software melindungi data dan tahan terhadap serangan. Ini mencakup berbagai teknik (SAST, DAST, penetration testing, dependency scanning) dan sangat penting karena cacat keamanan dapat memiliki konsekuensi yang parah.
Apa yang security testing periksa
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
