'Ethical Hacking'

Bem descrito, no CTO Forum:

Para apanhar um ladrão, pensem como um ladrão. É nisto que o ethical hacking se baseia, porque o ethical hacking é sobretudo a capacidade de pensar da perspectiva de um hacker. Esta é provavelmente a forma mais fácil de compreender os métodos usados por um hacker para causar estragos num sistema. Enquanto não forem capazes de pensar em torno destas linhas, não serão capazes de encontrar os métodos para travar estes ataques, ou seja, para proteger o vosso sistema contra estes ataques. [Os ethical hackers são] pessoas treinadas de forma a pensar em métodos a partir dos quais possam infiltrar-se num sistema. O ethical hacking ajuda a encontrar as falhas num sistema se existirem algumas. Se forem encontradas algumas falhas, ou se um ethical hacker identificar alguma fragilidade no sistema que possa ser usada por hackers para infiltrá-lo, terão que fazer com que o sistema se torne mais seguro pela eliminação dessas fraquezas.

in Ethics of ethical hacking.

É este o objectivo dos testes de segurança. E sim, é verdade, este apontamento também é uma forma de auto-promoção (desavergonhada, de facto...) mas o artigo é interessante, parece-me útil na clarificação desta actividade — e da sua importância — e desta vez, confesso-o, não resisti à tentação : ) ...