Что такое penetration testing и чем отличается от security QA?

Penetration testing — симуляция реальной атаки для оценки защищённости. Типы: Black box (нет информации), Grey box (базовый доступ), White box (полный доступ к коду). Этапы: reconnaissance, scanning, exploitation, post-exploitation, reporting. Security QA — часть процесса разработки, ищет уязвимости до продакшн. Pentest — периодически, специалистом по безопасности, ищет что пропустила команда. QA делает DAST (Dynamic testing) и security code review. Pentest дополняет — не заменяет security QA. Оба нужны.