He desarrollado una aplicación para recibir pagos en el sitio de mi tienda. Sin embargo, mis clientes están pidiendo y obligando a completar una prueba de penetración. Por qué es necesario realizar pruebas de penetración, cuando ya he probado y auditado mi código.
Por qué es necesario realizar pruebas de penetración, cuando ya he probado y auditado mi código.
Es la misma razón por la que incluso el código escrito por desarrolladores altamente experimentados debe someterse a una revisión por pares. Usted escribió el código para que no pueda ver los problemas con él. Es muy probable que esté demasiado familiarizado con su propio código para ver cualquier problema en él. Puede que incluso haya problemas con el ego que se interpongan en la forma en que te resulta difícil ser objetivamente crítico acerca de las cosas que produzcas.
Con las revisiones de seguridad, existe el problema adicional de que la mayoría de los desarrolladores simplemente no tienen el conocimiento de seguridad necesario para garantizar que la aplicación esté libre de vulnerabilidades.
Lea otras preguntas en las etiquetas penetration-test