Executando verificação de segurança...
1

Muito bom, gostei muito, não tenho conhecimento de pentest, minha área é dev fullstack e as vezes tenho que lidar com cibersegurança (Me sinto um super WhiteHat rsrs..), e portanto estou começando a buscar conhecimento nessa área de pentest.

Só faltou você falar também dos GrayHats, embora eles não sejam assim tão famosos, mas há casos de empresas gigantes perderem algo justamente por causa de um GrayHat.

Da Wikipédia:

Um chapéu cinza é um hacker de computador ou especialista em segurança de computador que às vezes pode violar leis ou padrões éticos típicos, mas geralmente não tem a intenção maliciosa típica de um hacker de chapéu preto"

Carregando publicação patrocinada...
2

É Lucas, ser Dev FullStack não é moleza. Cada linha, cada bloco de código, seja em qualquer linguagem de programação, precisa ser testado contra os mais variados tipos de ataques. Mas os mais comuns exploram falhas no banco de dados e no compilador de requests via browser. Mas pra nossa alegria existem inteligências artificiais especialistas em fechar brechas assim na hora de desenvolver seja no visual estúdio, seja no NetBeans, aptana estúdio ou qualquer outro que eu não lembro ou conheço.

1