Sto cercando di chiarire un dubbio sui test di sicurezza.
Se l'app Web (GUI, UI funzionali, ruoli utente e così via) utilizza i servizi Web di riposo per intraprendere azioni, credo che sia l'app Web che i servizi Web dovrebbero essere testati.
Il team del fornitore, tuttavia, insiste diversamente, e vuole solo che l'app web venga testata e lascia fuori i servizi web.
Qualcuno può confermare se sono corretto & entrambe le app web e amp; i servizi web devono essere rivisti? Thnx.
Aggiorna : Aggiunta di maggiori informazioni su questo.
Il venditore è una terza parte, che ha scritto questa app per uno dei nostri team. Il team mi ha chiesto indicazioni e i prossimi passaggi per garantire la sicurezza in questa app. Raccomando di fare un pentimento contro questa app (sia web app che servizi web), identificare i problemi di sicurezza e dire al venditore di sistemare le cose, invece di limitarmi a firmare un'app scritta male.
Il venditore insiste sul fatto che ci atteniamo alla sicurezza delle app Web e non ai servizi Web, poiché testare entrambi non è necessario.