Key points are not available for this paper at this time.
침투 테스트는 열린 문을 찾는 기술입니다. 과학은 반증 가능한 가설에 의존하기 때문에 과학이 아닙니다. 침투 테스트가 바랄 수 있는 것은 불안전성의 과학이 되는 것이지, 어떤 시스템, 네트워크 또는 애플리케이션이 안전하다는 가설을 반증함으로써 불안전성을 입증할 수 있습니다. 안전의 과학이 되기 위해서는 주어진 시스템, 네트워크 또는 애플리케이션이 불안전하다는 반증 가능한 가설이 필요하며, 이는 잠재적인 불안전성의 수가 알려지고 열거되어야만 가능합니다. 따라서 침투 테스트는 보장된 취약점 목록을 반증(테스트)할 수 있습니다. 잠재적 불안전성 목록은 알 수 없고 따라서 열거할 수 없기 때문에 어떤 침투 테스터도 보안을 입증할 수 없습니다. 마치 어떤 의사도 당신이 숨은 질병이 없다고 입증할 수 없듯이. 피카소가 말했듯이, "예술은 진실을 보여주는 거짓입니다". 침투 테스트를 통한 보안은 좋은 날 진실을 보여줄 수 있는 거짓입니다. 이러한 불완전성과 증명-시연 특성 때문에 침투 테스트는 기술 발전이 활발한 한 예술로 남아 있습니다. 기술적 발전이 활발하면 생산성 증가와 부 생성이 이루어지므로, 침투 테스트가 과학의 지위를 얻는 날을 바라는 것은 금지됩니다.
Geer 외(Thu,)는 이 질문을 연구했습니다.