Gli sviluppatori fanno necessariamente buoni tester e penetratori di penetrazione viceversa?
Il motivo per cui lo chiedo è che trovo di avere molto più talento per capire come un software esistente funziona e può essere manipolato rispetto a quello che sto progettando e sviluppando personalmente.
Posso programmare e dire che ho un livello intermedio di esperienza, ma ho difficoltà a passare dall'idea al progetto finito. Sono molto più motivato e mi sento molto più in uno stato mentale di flusso quando provo per decodificare come funziona qualcosa che ho di fronte a me.
Penso che sia la stessa idea di uno scrittore o pittore che parla di quell'ansia di guardare una pagina vuota. Mi sembra che quando si lavora all'indietro da un software esistente ci siano già dei vincoli e dei contesti che mi danno qualcosa da collegare mentalmente. Mentre nello sviluppo di software che la "pagina vuota" e tutti i possibili modi di progettare e implementare qualcosa, mi fanno girare la mente e analizzare ogni possibilità.
Ho visto questo discusso nei circoli della sicurezza come costruttori contro i demolitori. L'idea che alcune persone siano semplicemente cablate per costruire cose con i tratti che favoriscono questo e altri per sottolineare cosa c'è che non va.
Nella tua esperienza questa è una cosa reale o solo una falsa dicotomia?
Quanto sono essenziali le capacità di sviluppo per i test di penetrazione?
Mi piace davvero imparare come vengono implementate le cose e non sono timido a leggere la fonte per capirlo. Mi piace scrivere script e strumenti più piccoli che hanno uno scopo specifico, ma sono molto pieni di progetti di programmazione con molte astrazioni di architettura. Trovo che finisca spesso per perdere interesse e slancio.
Quanto dovrei lasciarmi preoccupare se il mio obiettivo è il test delle penne piuttosto che una posizione di sviluppo effettiva?