Что такое security regression testing?

Security regression — убеждаемся что исправленные уязвимости не появляются снова. При фиксе security бага: 1) Пишем тест который воспроизводит уязвимость. 2) Убеждаемся тест проходит (уязвимость исправлена). 3) Добавляем тест в regression suite. 4) Тест запускается при каждом деплое. SAST правило: добавляем кастомное правило для паттерна уязвимости. Документируем: CVE ID, тип уязвимости, тест проверяющий fix. Это отличается от обычной регрессии — фокус на безопасности, не функциональности.