Perché è richiesto il test di penetrazione delle applicazioni? [chiuso]

-1

Ho sviluppato un'applicazione per ricevere pagamenti sul mio sito di vendita. Tuttavia, i miei clienti chiedono e costringono a completare un test di penetrazione. Perché c'è bisogno di test di penetrazione, quando ho già testato e verificato il mio codice.

    
posta SSK 16.12.2014 - 13:24
fonte

1 risposta

6

Why there is need of penetration testing, when I already testing and audited my code.

È lo stesso motivo per cui anche il codice scritto da sviluppatori di grande esperienza dovrebbe essere sottoposto a revisione paritetica. Hai hai scritto il codice per non essere in grado di vedere i problemi con esso. È molto probabile che tu abbia troppa familiarità con il tuo codice per vedere eventuali problemi al suo interno. Potrebbero persino esserci problemi dell'ego che si intromettono in situazioni in cui è difficile essere oggettivamente critici riguardo alle cose che produci.

Con le revisioni della sicurezza, vi è il problema aggiuntivo che la maggior parte degli sviluppatori semplicemente non ha le conoscenze sulla sicurezza necessarie per garantire che l'applicazione sia priva di vulnerabilità.

    
risposta data 16.12.2014 - 13:28
fonte

Leggi altre domande sui tag