Come consulente di sicurezza digitale quando è "ok" utilizzare gli strumenti creati da qualcun altro (stupido per reinventare la ruota, giusto?) e quando dovrei creare il mio?
Realizzare cattivi strumenti è facile, specialmente nell'arena della sicurezza. Realizzare strumenti buoni è in realtà piuttosto difficile e richiede una profonda comprensione del problema in questione.
Direi di attaccare con gli strumenti prefabbricati finché non ne sai abbastanza per migliorarli o sostituirli con qualcosa di meglio. Sono in informatica da quasi 40 anni e so che che la mia comprensione della maggior parte delle minacce alla sicurezza non è sufficiente per "fare da soli".
Se non è rotto, perché aggiustarlo?
Se è rotto, contribuisci al progetto e aiutalo a risolverlo anche per tutti gli altri.
I migliori strumenti di sicurezza sono quelli che sono trasparenti, open source e usati e revisionati da molti esperti.
Quindi ad esempio la crittografia PGP è utilizzata da molte persone e è stata esaminata da molti esperti. Sarebbe una brutta decisione usare un algoritmo di crittografia di casa che hai scritto tu stesso semplicemente perché non sarebbero stati esaminati e testati da un ampio ventaglio di esperti indipendenti.
Se assumessi un consulente, mi piacerebbe vedere qualcuno che contribuisca attivamente agli strumenti open source. Questo vale per sicurezza, quadri di prova, qualunque cosa. Se qualcuno usasse i propri strumenti, vedrei questo più come un valore aggiunto per la vendita di un'impresa piuttosto che per la pura consulenza, il che significa molto più denaro nel lungo periodo.
Poiché ogni esperto indipendente dell'area di competenza esperto dovrebbe essere in grado di utilizzare entrambi :
Vantaggi degli strumenti predefiniti.
Gli strumenti predefiniti sono in genere strumenti consolidati, i loro autori sono noti nella comunità e sono già stati testati da molti altri esperti. Finché l'esperto è invitato a scrivere qualcosa per supportare la sua opinione, l'uso di strumenti ben noti sarà un'ottima argomentazione.
Gli strumenti predefiniti sono solitamente disponibili per tutti gli esperti. Quindi è possibile riprodurre facilmente i risultati della verifica di sicurezza eseguita con uno strumento pre-eseguito semplicemente rieseguendo l'analisi. Questo è difficilmente possibile con alcuni strumenti personalizzati a cui non hai accesso o che non sai come usare.
L'utilizzo di strumenti noti per l'identificazione di problemi comuni dimostra che l'esperto è a conoscenza di questi strumenti e non tenta di reinventare la ruota mentre esegue il ping sul server o utilizzando telnet per verificare se qualche servizio è in esecuzione su una determinata porta. p>
Vantaggi degli strumenti creati autonomamente.
Gli strumenti self-made mostrano la tua esperienza non solo nella tua zona, ma anche nella programmazione che è sempre vista come un vantaggio.
Gli strumenti creati autonomamente potrebbero trasformarsi in qualcosa di più grande nel tempo e diventare infine gli strumenti standard nella tua zona, contribuendo alla tua reputazione di esperto.
Lo strumento self-made ti distingue dagli esperti che usano solo gli strumenti standard, mostrando un livello più alto di competenza o esperienza. Qui puoi già combinare in modo intelligente gli strumenti esistenti e qui puoi ottenere un'offerta migliore o uno stipendio più elevato.
Leggi altre domande sui tag productivity security hacking