Why there is need of penetration testing, when I already testing and audited my code.
È lo stesso motivo per cui anche il codice scritto da sviluppatori di grande esperienza dovrebbe essere sottoposto a revisione paritetica. Hai hai scritto il codice per non essere in grado di vedere i problemi con esso. È molto probabile che tu abbia troppa familiarità con il tuo codice per vedere eventuali problemi al suo interno. Potrebbero persino esserci problemi dell'ego che si intromettono in situazioni in cui è difficile essere oggettivamente critici riguardo alle cose che produci.
Con le revisioni della sicurezza, vi è il problema aggiuntivo che la maggior parte degli sviluppatori semplicemente non ha le conoscenze sulla sicurezza necessarie per garantire che l'applicazione sia priva di vulnerabilità.
Leggi altre domande sui tag penetration-test