Brecha X Risco: a diferença entre pentest e análise de risco