सुरक्षा परीक्षण सफ्टवेयरलाई असुरक्षितता र सुरक्षा कमजोरीहरूको लागि मूल्यांकन गर्छ — यो डेटा सुरक्षित गर्छ र आक्रमणको प्रतिरोध गर्छ भन्ने कुरा प्रमाणित गरदै। यसमा विभिन्न प्रविधिहरू समावेश छन् (SAST, DAST, penetration testing, dependency scanning) र सुरक्षा त्रुटिहरूसँग गम्भीर परिणामहरू हुन सक्ने भएकाले यो आवश्यक छ।
सुरक्षा परीक्षणले के जाँच गर्छ
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
