SóProvas

Teste de invasão/pentetração ou pentest é a simulação de ataques reais em ativos para avaliar os riscos associados a possíveis brechas de segurança. Em um pentest, diferente do teste de vulnerabilidade, o analista não só descobre as vulnerabilidades que podem ser usadas pelos atacantes mas também exploram as vulnerabilidades, onde possivelmente, para avaliar o que os atacantes ganhariam após uma exploração com sucesso.

Obviamente o a Aplicação deverá estar no seu estágio avançado de desenvolvimento, visto que não há lógica tentar invadir uma aplicação no seu início ou meio do desenvolvimento.

Fui pela obviedade da questão, mas nunca tinha lido sobre.

CERTO

Basta pensarmos que um software em suas fases iniciais costuma ser vulnerável por natureza, já que os controles de segurança provavelmente não foram implementados. Logo testar um software que sabemos que é vulnerável não nos traz informações relevantes.

Contudo a medida que o desenvolvimento avança e o software se torna mais robusto, quaisquer informações relativas a segurança são importantes.