Quando fare un penetration test applicativo? E’ veramente necessario fermare la filiera di produzione del software per permettermi di fare una code review, mentre tutto il mondo va verso cicli di rilascio continuo?

No, anche la sicurezza applicativa deve abbracciare il vento del cambiamento e diventare più agile.