Аудит Безопасности (Security Audit)
1. Сканирование Уязвимостей
- •Инъекции: SQLi, XSS, Command Injection.
- •Аутентификация: Сломанный контроль доступа, слабые пароли.
- •Секреты: Захардкоженные заголовки, ключи, пароли.
2. Инструментарий
- •Python:
bandit,safety - •JS:
npm audit - •Общее:
semgrep
3. Отчетность
- •Critical: Немедленный Блокер.
- •High: Должно быть исправлено до релиза.
- •Medium/Low: Бэклог.