Muito bom, gostei muito, não tenho conhecimento de pentest, minha área é dev ful · LucasATS

Em resposta a Começando a entender o Teste de Intrusão (Pentest)

Muito bom, gostei muito, não tenho conhecimento de pentest, minha área é dev fullstack e as vezes tenho que lidar com cibersegurança (Me sinto um super WhiteHat rsrs..), e portanto estou começando a buscar conhecimento nessa área de pentest.

Só faltou você falar também dos GrayHats, embora eles não sejam assim tão famosos, mas há casos de empresas gigantes perderem algo justamente por causa de um GrayHat.

Da Wikipédia:

Um chapéu cinza é um hacker de computador ou especialista em segurança de computador que às vezes pode violar leis ou padrões éticos típicos, mas geralmente não tem a intenção maliciosa típica de um hacker de chapéu preto"

vitorcrdias

9 meses atrás

É Lucas, ser Dev FullStack não é moleza. Cada linha, cada bloco de código, seja em qualquer linguagem de programação, precisa ser testado contra os mais variados tipos de ataques. Mas os mais comuns exploram falhas no banco de dados e no compilador de requests via browser. Mas pra nossa alegria existem inteligências artificiais especialistas em fechar brechas assim na hora de desenvolver seja no visual estúdio, seja no NetBeans, aptana estúdio ou qualquer outro que eu não lembro ou conheço.

salinas

9 meses atrás

Verdade, eu já ouvi falar sobre os GrayHats mas não tinha conhecimento, obrigado pelo toque.

Inclusive segundo o que você falou, acredito que estamos no mesmo barco, e por esse motivo gostaria se possível que você desse uma olhada nesse post aqui: Investir em Pentest sendo desenvolvedor Full-Stack: Uma decisão estratégica?!