Io penso che in questo ambito non sia tanto fondamentale saper scrivere codice quanto più saperlo leggere. La ricerca di vulnerabilità si basa molto sulla comprensione del codice, e non saper leggere nessun linguaggio è un grosso blocco. Resto poi dell'idea che, comunque, qualsiasi individuo voglia lavorare in questo settore debba essere in grado, almeno in parte, di scrivere linee di codice. Non codice efficiente, non è lo scopo principale, ma almeno degli script.
Essere un programmatore (o esserlo stato), però, ti dà molti vantaggi: ti permette di avere un intuito sul possibile funzionamento di un sito o di un programma, permettendoti quindi di fare speculazioni a volte anche accurate. Per esempio un programmatore PHP sarà a conoscenza, senza dover fare grosse ricerche, delle vulnerabilità di type confusion tipiche del linguaggio, e di conseguenza gli verrà naturale pernsare a queste falle durante dei test. Lo stesso vale per chi programma anche in altri linguaggi. Non è tanto la capacità di scrivere codice efficiente il valore aggiunto, ma più il mindset che questo genere di lavoro ti fornisce
Essere un programmatore (o esserlo stato), però, ti dà molti vantaggi: ti permette di avere un intuito sul possibile funzionamento di un sito o di un programma, permettendoti quindi di fare speculazioni a volte anche accurate. Per esempio un programmatore PHP sarà a conoscenza, senza dover fare grosse ricerche, delle vulnerabilità di type confusion tipiche del linguaggio, e di conseguenza gli verrà naturale pernsare a queste falle durante dei test. Lo stesso vale per chi programma anche in altri linguaggi. Non è tanto la capacità di scrivere codice efficiente il valore aggiunto, ma più il mindset che questo genere di lavoro ti fornisce