Attestato di Sviluppo Sicuro
Codice rilasciato senza vulnerabilità note. Verifiche OWASP, CWE/SANS, SAST e audit dipendenze incluse.
- OWASP Top 10 (2021) Le 10 categorie di vulnerabilità più critiche delle web app: A01 Broken Access Control → A10 SSRF.
- CWE/SANS Top 25 I 25 weakness software più pericolosi (memory safety, input validation, crypto misuse).
- SAST + dependency audit Scansione statica del codice + audit dipendenze (Snyk / npm audit / pip-audit) → 0 HIGH/CRITICAL aperte.
- Report PDF firmato
- Diff vulnerabilità pre/post
- Allegato test evidence