Pengujian keselamatan menilai perisian untuk kerentanan dan kelemahan keselamatan — mengesahkan ia melindungi data dan menentang serangan. Ia termasuk pelbagai teknik (SAST, DAST, penetration testing, dependency scanning) dan adalah penting kerana kecacatan keselamatan boleh membawa akibat yang teruk.
Apa yang disemak oleh pengujian keselamatan
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
