Security testing (kiểm thử bảo mật) đánh giá phần mềm về lỗ hổng và điểm yếu bảo mật — xác minh nó bảo vệ dữ liệu và chống lại tấn công. Nó bao gồm nhiều kỹ thuật (SAST, DAST, penetration testing, dependency scanning) và là thiết yếu vì lỗ hổng bảo mật có thể gây hậu quả nghiêm trọng.
Security testing kiểm tra gì
Security testing tìm LỖ HỔNG và xác minh phòng thủ:
→ lỗ hổng phổ biến: injection (SQL, v.v.), XSS, authentication/authorization hỏng,
lộ dữ liệu nhạy cảm, cấu hình sai, dependency có lỗ hổng (OWASP Top 10)
→ app có authenticate, authorize, validate input, mã hóa dữ liệu đúng cách không?
→ đảm bảo phần mềm chống lại tấn công và bảo vệ dữ liệu/người dùng.
