ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਸਾਫਟਵੇਅਰ ਦੇ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਮੁਲਾਂਕਣ ਕਰਦੀ ਹੈ — ਇਹ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀ ਹੈ ਕਿ ਇਹ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਤ ਰੱਖਦਾ ਹੈ ਅਤੇ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ (SAST, DAST, ਪੈਨੀਟ੍ਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਨਿਰਭਰਤਾ ਸਕੈਨਿੰਗ) ਸ਼ਾਮਲ ਹਨ ਅਤੇ ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਸੁਰੱਖਿਆ ਦੀ ਖਾਮੀ ਗੰਭੀਰ ਨਤੀਜੇ ਦੇ ਸਕਦੀ ਹੈ।
ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਕੀ ਜਾਂਚ ਕਰਦੀ ਹੈ
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
