Testowanie bezpieczeństwa ocenia oprogramowanie pod kątem luk w zabezpieczeniach i słabości bezpieczeństwa — weryfikując, że chroni dane i opiera się atakom. Obejmuje różne techniki (SAST, DAST, testy penetracyjne, skanowanie zależności) i jest niezbędne, ponieważ luki w bezpieczeństwie mogą mieć poważne konsekwencje.
Co sprawdza testowanie bezpieczeństwa
Security testing finds VULNERABILITIES and verifies defenses:
→ common flaws: injection (SQL, etc.), XSS, broken authentication/authorization,
sensitive data exposure, misconfigurations, vulnerable dependencies (OWASP Top 10)
→ does the app properly authenticate, authorize, validate input, encrypt data, etc.?
→ ensures the software resists attacks and protects data/users.
