Vocês acham que os testes de funcionalidade feitos por QAs e testers deveriam incluir, mesmo que de forma básica, verificações de segurança como um IDOR simples ou algo do tipo? Ou esse tipo de análise deveria ficar restrito à equipe de segurança?

Não, ele deve testar com a visão de um usuário e não de uma pessoa com experiência em pentest.

Todo QA deveria ter um lado hacker?

Vocês acham que os testes de funcionalidade feitos por QAs e testers deveriam incluir, mesmo que de forma básica, verificações de segurança como um IDOR simples ou algo do tipo? Ou esse t...