Penetration testing — авторизованное имитирование атаки для выявления уязвимостей до реальных злоумышленников. Типы: black box (только URL), gray box (документация), white box (полный доступ к коду). Фазы: reconnaissance, scanning, exploitation, post-exploitation, reporting. Internal (командой) или external (сторонняя компания). Bug bounty программы (HackerOne, Bugcrowd) как непрерывный pentest. Для DevOps: DAST инструменты (OWASP ZAP, Burp Suite) в CI/CD pipeline.

Что такое OpenTelemetry и зачем нужна стандартизация observability?

Что такое penetration testing и как его организовать?