Was in der heutigen Zeit schon normal ist Regression Testing, aber eben nur auf den Environment und entsprechend nur auf den IST-Zustand dieser Systeme. Soweit so gut, was nicht praktiziert wird ist die Tatsache das man zwar vielfach auf CI/CD Pipelines Security Test durchführt aber eben keine Regression Test. Aber genau das ist die Krux, … Owasp Zap: Security Regression Testing mit OWASP ZAP weiterlesen