Sobre a importância dos testes de penetração

Christopher Olson, num whitepaper na SANS Reading Room:

Os testes de penetração são a única forma legítima de identificar o risco residual que permanece, após o código [dos programas] ter sido testado, e outras ameaças terem sido minimizadas.

in Penetration Testing in the Financial Services Industry, um paper que procura esclarecer, de uma forma clara e dirigida a perfis não-técnicos, a importância e as múltiplas opções disponíveis para realizar testes desta natureza.

Fica a referência. Para divulgação, claro.