Тестирование безопасности Java

Есть ли в Java такая вещь, как автоматическое тестирование безопасности ? Если да, то как это реализовано? Это просто тесты JUnit, написанные для того, чтобы попытаться использовать известные уязвимости серверов, или их фреймворки тестирования ориентированы на безопасность?

В качестве segue меня также интересует эта структура тестирования безопасности OWASP, но не могу сказать, используя «фреймворк» в классическом смысле (имеется в виду набор руководящих принципов и процедур, которым необходимо следовать) или в контексте программного обеспечения (где они фактически предоставляют компоненты автоматического тестирования безопасности).

Спасибо всем, кто может пролить свет на меня!