Una disciplina filosofica, sociale e logica ancor prima che tecnica! Io sono dell'idea che aldilà di come venga programmata qualsiasi idea, è il preconcetto che noi abbiamo di utente che va a designare le nostre linee di sicurezza. Mi spiego meglio: se io creassi in questo esatto un sito qualsiasi, un Inforge 2.0 per esempio, con una minuscola vulnerabilità, su 1000 utenti, quanti sarebbero in grado di scovarla? Magari tutti, magari qualche centinaio, forse solo uno, probabilmente nessuno. Però quante persone di quelle capaci e non capaci, volontariamente, cerceranno suddetta vulnerabilità? Pochi. Veramente pochi, in proporzione. Se tutti cercassero la mosca bianca, le mosche bianche si estinguerebbero, giusto? Perciò io ritengo che la sicurezza informatica, a mio occhio, non sia soltanto un insieme di discipline tecnico-informatiche (lo dico da studente), bensì sia anche una vera e propria filosofia, una forma mentis, che si crea col tempo. Quasi un'arte. Tant'è che uno dei primi libri che lessi da bambino fu "L'arte dell'hacking". Alla fine, quando dietro ad una materia, si crea una cultura, una comunità, questa materia diviene disciplina.
Un addetto alla sicurezza informatica volge a termine diverse mansioni, nel complesso, troppe per elencarle in una sola risposta,
@0xbro. Dall'analisi del codice, alla stesura di schemi atti a risolvere in teoria un problema, lo sviluppo in pratica di questi schemi, la fase implementativa. In ordine potrei dire che vi è una fase teorica, una logica-assiomatica ed infine quella implementativa. Per implementativa sottindendo anche le fase di prova, riuscite o meno, della soluzione ad un dato problema. Inoltre un addetto alla sicurezza informatica deve essere lungimirante nel breve termine. Compito per niente facile. Con il tempo oltretutto questa figura professionale evolve.
Concludendo, tutto il succo di queste due paroline che spesso vengono accantonate dai meno informati, sta nell'etica, nella logica e nell'ampia abilità di astrazione che il tecnico specializzato deve avere.
Sono proprio curioso di vedere cosa ne pensano gli altri!