¿Qué tipo de vulnerabilidades se encontrarían adicionales en una revisión del código fuente frente a un pentest?
Si mi organización realiza pruebas periódicas de recuadros grises, ¿realmente necesitamos realizar revisiones de código fuente?
Lea otras preguntas en las etiquetas web-application source-code appsec code-review