E’ sempre così. Arriva il momento di fare un penetration test applicativo e nessuno vuole condividere con te le release notes. Ti viene detto, non è cambiato nulla e questo prima di sapere che il portale andrà online il giorno dopo la fine dei test.

Ma quali sono i tempi giusti per richiedere un WAPT? Quali le informazioni che servono? Sicuri che non cambi mai nulla nel vostro codice?