Um teste de segurança sonda uma aplicação em busca de vulnerabilidades como injeção, autenticação quebrada e segredos expostos, geralmente usando análise estática (SAST) e dinâmica (DAST).
No CI
A varredura de segurança é comumente conectada ao pipeline como um gate, falhando o build quando uma nova vulnerabilidade de alta severidade é introduzida.