セキュリティテストは、ソフトウェアの脆弱性やセキュリティ上の弱点を評価し、データを保護し攻撃に耐えられることを検証します。さまざまな手法(SAST、DAST、ペネトレーションテスト、依存関係スキャン)を含み、セキュリティ上の欠陥は深刻な結果をもたらしうるため不可欠です。
セキュリティテストが確認すること
text
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
セキュリティテストの種類/手法
text
SAST (Static) → analyze SOURCE CODE for vulnerabilities (without running it) — in CI
DAST (Dynamic) → test the RUNNING app for vulnerabilities (attack it from outside)
DEPENDENCY scanning (SCA) → find known vulnerabilities in libraries (Snyk, Dependabot)
PENETRATION testing → ethical hackers actively try to BREAK IN (find real exploitable flaws)
SECRET scanning → detect committed secrets; CONFIGURATION/IaC scanning