![[Portal] Carreira em Tecnologia da Informação na Prática](https://carreiraemti.com.br/wp-content/uploads/2023/10/cropped-carreira-em-ti-na-pratica-1.png)
Testes de Penetração: Introdução e Conceitos Fundamentais
Os Testes de Penetração, também conhecidos como Pentest, são uma prática essencial para identificar vulnerabilidades em sistemas e redes de computadores. Neste artigo, abordaremos os conceitos fundamentais, metodologias, ferramentas e boas práticas relacionadas a este tipo de teste de segurança cibernética.
1. O que são Testes de Penetração?
1.1 Definição e Objetivos
Os Testes de Penetração são procedimentos realizados por profissionais de segurança cibernética para avaliar a segurança de um sistema ou rede, simulando ataques reais de hackers. O principal objetivo é identificar brechas de segurança que possam ser exploradas por invasores mal-intencionados.
1.2 Importância dos Testes de Penetração
Os Testes de Penetração são fundamentais para empresas e organizações que lidam com dados sensíveis, pois permitem identificar e corrigir vulnerabilidades antes que sejam exploradas por cibercriminosos. Além disso, a realização periódica desses testes ajuda a manter a segurança da infraestrutura de TI atualizada.
2. Metodologias e Abordagens em Testes de Penetração
2.1 Black box vs White box testing
No Black box testing, o profissional de segurança cibernética realiza o teste sem ter conhecimento prévio da infraestrutura a ser testada, simulando um ataque externo. Já no White box testing, o profissional tem acesso total às informações sobre a infraestrutura, simulando um ataque interno.
2.2 Automated vs Manual testing
Os testes automatizados utilizam ferramentas específicas para identificar vulnerabilidades de forma rápida e eficiente, enquanto os testes manuais requerem a expertise de um profissional para explorar possíveis brechas de segurança de forma mais detalhada.
2.3 Testes de Penetração Internos vs Externos
Os testes de penetração internos são realizados por profissionais internos da empresa, simulando um ataque de um funcionário mal-intencionado. Já os testes externos são conduzidos por especialistas externos, simulando um ataque de um invasor externo à organização.
3. Ferramentas e Tecnologias Utilizadas em Testes de Penetração
3.1 Metasploit
O Metasploit é uma das ferramentas mais populares para execução de testes de penetração, permitindo a identificação e exploração de vulnerabilidades em sistemas e redes.
3.2 Nmap
O Nmap é uma ferramenta de varredura de rede que auxilia na identificação de dispositivos ativos, portas abertas e serviços em uma rede, facilitando a análise de vulnerabilidades.
3.3 Burp Suite
O Burp Suite é uma ferramenta de teste de segurança para aplicações web, permitindo identificar e explorar vulnerabilidades em sites e aplicações online.
3.4 Wireshark
O Wireshark é um analisador de protocolos de rede que permite capturar e analisar o tráfego de dados em uma rede, auxiliando na identificação de possíveis brechas de segurança.
4. Etapas de um Teste de Penetração
4.1 Coleta de Informações
Nesta etapa, o profissional realiza levantamento de informações sobre a infraestrutura a ser testada, como endereços IP, serviços em execução e possíveis pontos de entrada.
4.2 Análise de Vulnerabilidades
Após a coleta de informações, o profissional realiza uma análise detalhada das vulnerabilidades existentes na infraestrutura, utilizando ferramentas e técnicas específicas.
4.3 Exploração
Na etapa de exploração, o profissional tenta explorar as vulnerabilidades identificadas para obter acesso não autorizado ao sistema ou rede, como faria um invasor real.
4.4 Pós-Exploração
Após a exploração das vulnerabilidades, o profissional verifica se foi possível obter acesso não autorizado e avalia os possíveis impactos de um ataque bem-sucedido.
5. Relatórios e Recomendações em Testes de Penetração
5.1 Elaboração de Relatórios
Ao final do teste, é essencial elaborar um relatório detalhado com as vulnerabilidades identificadas, os métodos utilizados para explorá-las e as recomendações para mitigar os riscos.
5.2 Priorização de Vulnerabilidades
O relatório deve incluir uma análise da criticidade das vulnerabilidades identificadas, auxiliando na priorização das correções e na definição de ações corretivas.
5.3 Recomendações de Segurança
Além de identificar vulnerabilidades, o relatório deve conter recomendações de segurança para fortalecer a infraestrutura e prevenir futuros ataques cibernéticos.
6. Boas Práticas em Testes de Penetração
6.1 Manter a Ética e a Legalidade
É fundamental que os profissionais de segurança cibernética atuem de forma ética e dentro dos limites legais durante a realização de testes de penetração, obtendo autorização prévia para avaliar a segurança de uma infraestrutura.
6.2 Compartilhar Resultados com Responsabilidade
Os resultados dos testes de penetração devem ser compartilhados com os responsáveis pela segurança da informação na organização, garantindo que as vulnerabilidades sejam corrigidas de forma adequada e seguindo as melhores práticas de segurança.
6.3 Atualização Constante das Técnicas e Ferramentas
Para garantir a eficácia dos testes de penetração, os profissionais devem manter-se atualizados em relação às novas técnicas de ataque, vulnerabilidades e ferramentas de segurança disponíveis no mercado.
Os Testes de Penetração são uma prática essencial para garantir a segurança cibernética das organizações, identificando e corrigindo vulnerabilidades antes que sejam exploradas por cibercriminosos. Ao seguir as metodologias, utilizar as ferramentas adequadas e adotar boas práticas, as empresas podem reforçar a segurança de suas infraestruturas de TI e proteger seus dados sensíveis.
- Administração de Banco de Dados
- Administrador de Banco de Dados
- Adware
- Algoritmo
- Algoritmos Genéticos
- Ambiente de Desenvolvimento Isolado (sandbox)
- Análise de Dados
- Análise de Dados Biomédicos
- Análise de Dados Geoespaciais
- Análise de Desempenho de Sistemas
- Análise de Evidências Digitais
- Análise de Impacto nos Negócios (BIA)
- Análise de Incidentes de Segurança
- Análise de Requisitos de Software
- Análise de Risco em Segurança da Informação
- Análise Descritiva
- Análise de Sentimentos
- Análise de Tendências de Tecnologia
- Análise de Usabilidade
- Análise de Vulnerabilidades
- Análise Exploratória de Dados
- Análise Preditiva
- Analista de BI (Business Intelligence)
- Analista de Dados
- Analista de Growth
- Analista de Negócios de TI
- Analista de Qualidade de Software
- Analista de Redes
- Analista de Sistemas
- Analista de Suporte Técnico
- Analista de Teste de Software
- Analytics
- Angular
- Apache
- Apache Flink
- Apache Hadoop
- Apache Kafka
- Apache NiFi
- Apache Spark
- API (Interface de Programação de Aplicativos)
- Aplicação Distribuída
- Aprendizado Automático (Machine Learning) Supervisionado
- Aprendizado Automático Não Supervisionado
- Aprendizado Automático por Reforço
- Arduino
- Armazenamento em Nuvem
- Arquiteto de Dados
- Arquiteto de Software
- Arquiteto de Soluções
- Arquitetura de Microsserviços
- Arquitetura de Software Escalável
- Arquitetura Orientada a Serviços (SOA)
- Auditoria de Segurança
- Auditoria de Sistemas
- Autenticação
- Autenticação de Dois Fatores
- Automação de Infraestrutura
- Automação de Testes de Software
- Automação Robótica de Processos (RPA)
- Automatização de Processos
- AWS (Amazon Web Services)
- Bacharelado em Análise e Desenvolvimento de Sistemas
- Bacharelado em Ciência da Computação
- Bacharelado em Ciência de Dados
- Bacharelado em Desenvolvimento de Jogos Digitais
- Bacharelado em Engenharia de Computação
- Bacharelado em Engenharia de Sistemas
- Bacharelado em Engenharia de Software
- Bacharelado em Engenharia de Tecnologia da Informação
- Bacharelado em Engenharia de Telecomunicações com ênfase em TI
- Bacharelado em Informática Aplicada à Gestão
- Bacharelado em Informática Biomédica
- Bacharelado em Informática Empresarial
- Bacharelado em Informática para Negócios
- Bacharelado em Inteligência Artificial
- Bacharelado em Redes de Computadores
- Bacharelado em Segurança da Informação
- Bacharelado em Sistemas de Informação
- Bacharelado em Tecnologia da Informação
- Bacharelado em Tecnologia em Redes de Computadores
- Bacharelado em Tecnologia em Sistemas para Internet
- Back-End
- Backup
- Banco de Dados
- Big Data
- Bioinformática
- BIOS (Sistema Básico de Entrada e Saída)
- Blockchain
- Blockchain
- Blockchain Ethereum
- Business Intelligence
- C#
- C++
- Cache
- Carreira em TI
- CDN (Rede de Distribuição de Conteúdo)
- Certificação: Agile Certified Practitioner (PMI-ACP)
- Certificação: AWS Certified Advanced Networking - Specialty
- Certificação: AWS Certified Solutions Architect
- Certificação: CCNA - Cisco Certified Network Associate
- Certificação: CCNP - Cisco Certified Network Professional
- Certificação: CCSP - Certified Cloud Security Professional
- Certificação: CEH - Certified Ethical Hacker
- Certificação: Certified Agile Leadership (CAL)
- Certificação: Certified Agile Project Manager (IAPM)
- Certificação: Certified Agile Tester (CAT)
- Certificação: Certified Associate in Project Management for Agile (PMI-ACP)
- Certificação: Certified Data Protection Officer (CDPO)
- Certificação: Certified HTML5 Developer (W3Schools)
- Certificação: Certified Information Privacy Manager (CIPM)
- Certificação: Certified Information Privacy Professional (CIPP)
- Certificação: Certified Information Privacy Professional/Europe (CIPP/E)
- Certificação: Certified Information Privacy Technologist (CIPT)
- Certificação: Certified Information Security Auditor (CISA)
- Certificação: Certified Information Security Manager (CISM)
- Certificação: Certified Information Systems Auditor (CISA)
- Certificação: Certified Information Systems Manager (CISM)
- Certificação: Certified Information Systems Security Officer (CISSO)
- Certificação: Certified in the Governance of Enterprise IT (CGEIT)
- Certificação: Certified JavaScript Developer (W3Schools)
- Certificação: Certified Kubernetes Application Developer (CKAD)
- Certificação: Certified Project Director (CPD)
- Certificação: Certified ScrumMaster (CSM)
- Certificação: Certified Software Development Professional (CSDP)
- Certificação: Certified Software Quality Analyst (CSQA)
- Certificação: Certified Software Quality Engineer (CSQE)
- Certificação: Certified Software Quality Manager (CSQM)
- Certificação: Certified Software Tester (CSTE)
- Certificação: Certified Software Test Professional (CSTP)
- Certificação: Certified Web Developer (W3C)
- Certificação: Certified Wireless Network Professional (CWNP)
- Certificação: CGEIT - Certified in the Governance of Enterprise IT
- Certificação: Cisco Certified Internetwork Expert (CCIE)
- Certificação: CISM - Certified Information Security Manager
- Certificação: CISSP - Certified Information Systems Security Professional
- Certificação: Cloudera Certified Associate (CCA) Data Analyst
- Certificação: Cloudera Certified Professional: Data Scientist
- Certificação: COBIT 2019 Foundation
- Certificação: CompTIA Cloud+
- Certificação: CompTIA Cybersecurity Analyst (CySA+)
- Certificação: CompTIA IT Fundamentals (para iniciantes)
- Certificação: CompTIA Linux+ Powered by LPI
- Certificação: CompTIA Network+
- Certificação: CompTIA Project+ (PK0-004)
- Certificação: CompTIA Security+
- Certificação: CompTIA Server+
- Certificação: Databricks Certified Associate Developer for Apache Spark
- Certificação: Disciplined Agile Scrum Master (DASM)
- Certificação: Fortinet Network Security Expert (NSE)
- Certificação: GIAC Security Essentials (GSEC)
- Certificação: Google Cloud Certified - Professional Cloud Architect
- Certificação: Google Cloud Certified - Professional Data Engineer
- Certificação: Google Cloud Certified - Professional Machine Learning Engineer
- Certificação: Google Mobile Web Specialist
- Certificação: HP Certified Professional Program (HP ExpertOne)
- Certificação: IBM Certified Data Engineer
- Certificação: IBM Certified Data Engineer - Analytics and AI
- Certificação: IBM Certified Solution Advisor - Cloud Computing Architecture
- Certificação: IBM Certified Solution Advisor - Cloud Pak for Security V1.x
- Certificação: ISACA Certified Information Technology Asset Manager (CITAM)
- Certificação: ISO/IEC 27001 Lead Auditor
- Certificação: ISTQB Advanced Level Test Analyst
- Certificação: ISTQB Advanced Level Test Manager
- Certificação: ISTQB Certified Tester Foundation Level
- Certificação: ITIL 4 Foundation
- Certificação: Juniper Networks Certified Associate - Junos (JNCIA-Junos)
- Certificação: Juniper Networks Certified Specialist Security (JNCIS-SEC)
- Certificação: MCSA - Microsoft Certified Solutions Associate (para Windows Server)
- Certificação: Microsoft Certified: Azure Administrator Associate
- Certificação: Microsoft Certified: Azure AI Engineer Associate
- Certificação: Microsoft Certified: Azure Data Engineer Associate
- Certificação: Microsoft Certified: Azure Developer Associate
- Certificação: Microsoft Certified: Azure Security Engineer Associate
- Certificação: Microsoft Certified: Azure Solutions Architect Expert
- Certificação: Offensive Security Certified Professional (OSCP)
- Certificação: Oracle Certified Professional - Java EE Web Component Developer
- Certificação: Oracle Certified Professional - Java SE Programmer
- Certificação: Palo Alto Networks Certified Network Security Engineer (PCNSE)
- Certificação: PMI Risk Management Professional (PMI-RMP)
- Certificação: PMP - Project Management Professional (para gerenciamento de projetos de software)
- Certificação: PRINCE2 Agile Foundation
- Certificação: PRINCE2 Agile Practitioner
- Certificação: Professional Scrum Master (PSM)
- Certificação: Red Hat Certified Architect (RHCA)
- Certificação: SAS Certified Advanced Analytics Professional
- Certificação: SAS Certified Big Data Professional
- Certificação: Six Sigma Green Belt
- Certificação: VMware Certified Advanced Professional - Cloud Management and Automation Design (VCAP-CMA Design)
- Certificação: VMware Certified Professional - Network Virtualization (VCP-NV)
- Certificação: Zend Certified PHP Engineer (ZCE)
- Chatbot
- Ciência de Dados Empresariais
- Cientista de Dados
- Cliente e Servidor
- Clojure
- Cloud Computing
- CMS (Sistema de Gerenciamento de Conteúdo)
- Código Fonte
- Computação Afetiva
- Computação em Cluster
- Computação em Grade (Grid Computing)
- Computação em Memória
- Computação em Nuvem
- Computação Forense
- Computação Multinuvem
- Computação Sem Servidor (Serverless)
- Consultor de CRM (Customer Relationship Management)
- Consultor de TI
- Consultoria em Inovação Tecnológica
- Criptografia
- Criptomoedas
- CRO (Conversion Rate Optimization)
- CSS
- CSS (Folhas de Estilo em Cascata)
- CTO
- Dart
- Dashboard de Negócios
- Data Center
- Data Science
- Deep Learning
- Desenvolvedor Back-end
- Desenvolvedor de Aplicações Móveis
- Desenvolvedor de Aplicações Web
- Desenvolvedor de Jogos
- Desenvolvedor Front-end
- Desenvolvedor Full-stack
- Desenvolvedor Java
- Desenvolvedor Mobile
- Desenvolvedor .Net
- Desenvolvedor Python
- Desenvolvimento Ágil
- Desenvolvimento de Aplicativos Móveis
- Desenvolvimento de Jogos
- Desenvolvimento de Sistemas
- Desenvolvimento de Software
- Desenvolvimento Dirigido por Testes (TDD)
- Desenvolvimento Web
- Designer Gráfico
- Designer UI
- Designer UX
- Designer UX/UI
- Design Responsivo de Websites
- DevOps
- DevSecOps
- Digital Twin (Gêmeo Digital)
- DNS (Sistema de Nomes de Domínio)
- Docker
- Docker
- Doutorado em Big Data
- Doutorado em Ciência da Computação
- Doutorado em Ciência de Dados
- Doutorado em Engenharia de Software
- Doutorado em Gestão de Projetos de TI
- Doutorado em Inteligência Artificial
- Doutorado em Redes de Computadores
- Doutorado em Segurança da Informação
- Doutorado em Sistemas de Informação
- Doutorado em Tecnologia da Informação
- E-commerce
- Edge Analytics
- Elastic Stack
- Elixir
- Endpoint
- Engenharia de Dados
- Engenheiro de Dados
- Engenheiro de IA (Inteligência Artificial)
- Engenheiro de Software
- Engenheiro de Teste de Software
- Especialista em Cloud Computing
- Especialista em E-commerce
- Especialista em Inteligência de Negócios
- Especialista em IoT (Internet das Coisas)
- Especialista em Machine Learning
- Especialista em Segurança Cibernética
- Especialista em Segurança da Informação
- Especialista em Virtualização
- Especialização em Business Intelligence
- Especialização em Ciência de Dados
- Especialização em Cloud Computing
- Especialização em Desenvolvimento de Software
- Especialização em Engenharia de Software
- Especialização em Gestão de Projetos de TI
- Especialização em Inteligência Artificial
- Especialização em Internet das Coisas (IoT)
- Especialização em Redes de Computadores
- Especialização em Segurança da Informação
- Experiência do Usuário (UX)
- Faculdade de Análise e Desenvolvimento de Sistemas
- Faculdade de Banco de Dados
- Faculdade de Business Intelligence
- Faculdade de Ciência da Computação
- Faculdade de Ciência de Dados
- Faculdade de Cloud Computing
- Faculdade de Desenvolvimento de Jogos Digitais
- Faculdade de Desenvolvimento de Software
- Faculdade de Desenvolvimento Mobile
- Faculdade de Engenharia de Computação
- Faculdade de Engenharia de Sistemas
- Faculdade de Engenharia de Software
- Faculdade de Engenharia de Telecomunicações com ênfase em TI
- Faculdade de Gestão da Tecnologia da Informação
- Faculdade de Gestão de Projetos de TI
- Faculdade de Informática Aplicada à Gestão
- Faculdade de Informática Biomédica
- Faculdade de Informática Empresarial
- Faculdade de Informática para Negócios
- Faculdade de Inteligência Artificial
- Faculdade de Internet das Coisas (IoT)
- Faculdade de Redes de Computadores
- Faculdade de Segurança da Informação
- Faculdade de Sistemas de Informação
- Faculdade de Sistemas para Internet
- Faculdade de Tecnologia da Informação
- Faculdade de Tecnologia em Redes de Computadores
- Faculdade de Tecnologia em Sistemas para Internet
- Firewall
- Firewall de Aplicação
- Firewall de Aplicação Web
- Firewall de Rede
- Flask
- Forense em Dispositivos Móveis
- Framework
- Framework Front-end
- Front-End
- FTP (Protocolo de Transferência de Arquivos)
- Full-Stack
- Gateway
- Gerenciamento de Identidade Digital
- Gerenciamento de Riscos Cibernéticos
- Gerente de Desenvolvimento de Produtos Digitais
- Gerente de Projetos de TI
- Gerente de TI
- Gestão de Configuração de Software
- Gestão de Conteúdo Empresarial (ECM)
- Gestão de Identidade e Acesso (IAM)
- Gestão de Identidade e Acesso (IAM)
- Gestão de Infraestrutura de TI
- Gestão de Projetos Ágeis
- Gestão de Projetos de Software
- Gestor de Tráfego
- Git
- Git
- Go
- Google Cloud Platform (GCP)
- Governo Digital
- GraphQL
- Growth Hacking
- GUI (Interface Gráfica do Usuário)
- Hackathon
- Headhunter
- HTTPS (Protocolo de Transferência de Hipertexto Seguro)
- IDE (Ambiente de Desenvolvimento Integrado)
- Implementação de Redes Privadas Virtuais (VPN)
- Infraestrutura como Serviço (IaaS)
- Injeção de Dependência
- Inovação Tecnológica
- Integração de Sistemas
- Inteligência Artificial
- Inteligência Competitiva
- Inteligência de Negócios
- Interface de Linha de Comando (CLI)
- Interface de Programação
- Interface do Usuário (UI)
- Internet das Coisas (IoT)
- Internet Segura (Segurança na Internet)
- Investigação de Crimes Cibernéticos
- Ionic
- IP (Protocolo de Internet)
- ISP (Provedor de Serviços de Internet)
- Java
- JavaScript
- Jenkins
- JSON (Notação de Objetos JavaScript)
- Julia
- Kotlin
- Laravel
- Levantamento de Requisitos
- Linguagem de Consulta de Dados (Data Query Language)
- Linguagem de Programação
- Linguagem de Script
- Linux
- Low-Code
- Lua
- Machine Learning
- Malware
- Manufatura Aditiva (Impressão 3D)
- Marketing de Conteúdo Digital
- Marketplace
- Mestrado em Big Data
- Mestrado em Ciência da Computação
- Mestrado em Ciência de Dados
- Mestrado em Engenharia de Software
- Mestrado em Gestão de Projetos de TI
- Mestrado em Inteligência Artificial
- Mestrado em Redes de Computadores
- Mestrado em Segurança da Informação
- Mestrado em Sistemas de Informação
- Mestrado em Tecnologia da Informação
- Microsoft Azure
- Middleware
- Mineração de Dados
- Modelo de Dados
- MongoDB
- Monitoramento de Aplicações
- Monitoramento de Redes
- Navegação Anônima na Web (Tor)
- .NET
- NLP (Processamentde Linguagem Natural)
- No-Code
- Node.js
- Objective-C
- Open Source
- Oracle Database
- PaaS (Plataforma como Serviço)
- Patch de Segurança
- Perl
- PHP
- Plataforma como Serviço (PaaS)
- Plataforma de Comércio Eletrônico
- Plataforma de Desenvolvimento de Jogos
- Plataforma de Desenvolvimento Low-Code/No-Code
- Plataforma de E-learning
- Plug-in
- Privacidade de Dados
- Product Designer
- Product Owner (Proprietário do Produto)
- Programação Orientada a Aspectos (AOP)
- Programador de Sistemas Embarcados
- Protocolo
- Puppet
- Python
- PyTorch
- Qualidade de Software
- R
- RAID (Matriz Redundante de Discos Independentes)
- Ransomware
- React
- Realidade Virtual e Aumentada
- Recuperação de Dados
- Recuperação de Desastres
- Redes Neurais
- Redes Sociais e Comunicação Digital
- Redis
- Relatórios Gerenciais
- Replicação de Dados
- Repositório
- Responsive Design
- Robótica
- Roteador
- Ruby
- Ruby on Rails
- Rust
- SaaS (Software como Serviço)
- Scala
- Scrum
- Scrum Master
- SDK (Kit de Desenvolvimento de Software)
- Segurança da Informação
- Segurança em Dispositivos Móveis
- Serverless Computing
- Serviços Web
- Servidor
- Sistema Operacional
- Sistemas de Monitoramento de Segurança
- Sistemas de Recomendação
- Sistemas de Recomendação
- Sistemas Embarcados
- Site Reliability Engineering
- Software
- Spring Boot
- Spring Framework
- Sprint
- SQL
- SQL (Structured Query Language)
- SSL (Secure Sockets Layer)
- Stack de tecnologia
- Suporte Técnico
- Suporte Técnico de Redes
- Swift
- Tech Lead
- Tech Recruiter
- Técnico de Manutenção de Sistemas
- Técnico em Redes de Computadores
- Técnico em Suporte em TI
- Tecnologia Educacional
- Tecnólogo em Análise e Desenvolvimento de Sistemas
- Tecnólogo em Banco de Dados
- Tecnólogo em Big Data
- Tecnólogo em Desenvolvimento de Software
- Tecnólogo em Desenvolvimento Mobile
- Tecnólogo em Gestão da Tecnologia da Informação
- Tecnólogo em Inteligência Artificial
- Tecnólogo em Redes de Computadores
- Tecnólogo em Segurança da Informação
- Tecnólogo em Sistemas para Internet
- TensorFlow
- Terraform
- Testes de Penetração
- Testes de Software
- Token
- t-shaped
- Unity
- URL (Localizador Uniforme de Recursos)
- Usabilidade e Experiência do Usuário (UX)
- UX (Experiência do Usuário)
- UX Researcher (Pesquisador de Experiência do Usuário)
- Virtualização
- Virtualização de Servidores
- Visualização de Dados
- VPN (Rede Virtual Privada)
- Vue.js
- WAN (Rede de Área Ampla)
- Web 3.0
- Web Analytics
- Web Designer
- Wi-Fi
- Xamarin
- Xamarin.Forms
- XML (Linguagem de Marcação Extensível)
- XSS (Cross-Site Scripting)
- Zero-Day Attack
- Zero-Day Exploit
- Zona de Desenvolvimento Proximal
- Zoom In/Out
