Un tema común en la ingeniería de seguridad es que la seguridad perfecta es imposible (o en al menos altamente improbable ). Considere Máxima infinita de Johnston :
Hay un número ilimitado de vulnerabilidades de seguridad para un dispositivo, sistema o programa de seguridad determinado, la mayoría de los cuales nunca serán descubiertos (por los buenos o los malos).
Teniendo esto en cuenta , ¿qué sentido tiene que las pruebas de penetración se organicen "sin trucos, sin cargos" (de manera análoga a los compromisos legales "sin ganancias, sin cargos") ? Dicho de otra manera, ¿Infinity Maxim se mantiene dentro del alcance de los escenarios de prueba de la pluma de la vida real? Me interesan las respuestas de los examinadores experimentados, sin hacer referencia a empresas en particular.