Başlığı dikkat çeksin diye bu şekilde yazdım, asıl amaç geliştirilen yazılımı bir güvenlik açısından geliştirmek. Yoksa, "Black hat hacker" olmaktansa "White hat" olmak daha heyecan verici ve daha zor. Sonuçta yazılımda illegal kod döndürmeye çalışan kişi 1 açık bulsa yetiyor, oysa uygulama güvenliğini sağlayan kişi her açığı keşfedip çözmesi gerek.
Bir de internette php ile yazılmış 100'den fazla güvenlik açığı olan siteler var, zip halinde alıp localhostta cözebilirsiniz.