Для поиска уязвимостей в приложениях существует множество инструментов. SAST, DAST, IAST, SCA помогают в этом процессе, но часто не покрывают целые категории уязвимостей.
Часть уязвимостей эффективнее искать в коде во время ручного ревью и пентеста.
В этой статье остановимся на ревью кода.
Источник: Хабрахабр
Источник: alessander_smirnov
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке