Quais testes de vulnerabilidades são executados no código da aplicação. Qual solução está em uso para esta avaliação?

Todas as alterações nas aplicações da Convenia são submetidas a um pipeline de CI/CD, que inclui uma série de validações para garantir a qualidade do software. Utilizamos a ferramenta Enlightn Security Checker para verificar os componentes da aplicação contra um banco de dados de vulnerabilidades. Se qualquer vulnerabilidade for detectada, a alteração não é implementada e o desenvolvedor é responsável por resolver o problema antes da publicação.