Şimdi bu beyaz şapka denilen, kendi uygulamalarının güvenlik ve açıklarını tespit etme olayı nasıl yapılıyor?

Yazılım dili bilen kişiler mi hacker olabilir yoksa güvenlik, ağ kısmı falan mı yoğunlukta? Nereden başlanır nedir olay?