Understanding Hackers' Work: An Empirical Study of Offensive Security Practitioners

Résumés déjà disponibles dans d'autres langues : en

Auteurs : Andreas Happe, Jürgen Cito

arXiv: 2308.07057v3 - DOI (cs.SE)
Licence : CC BY 4.0

Résumé : Offensive security-tests are a common way to pro-actively discover potential vulnerabilities. They are performed by specialists, often called penetration-testers or white-hat hackers. The chronic lack of available white-hat hackers prevents sufficient security test coverage of software. Research into automation tries to alleviate this problem by improving the efficiency of security testing. To achieve this, researchers and tool builders need a solid understanding of how hackers work, their assumptions, and pain points. In this paper, we present a first data-driven exploratory qualitative study of twelve security professionals, their work and problems occurring therein. We perform a thematic analysis to gain insights into the execution of security assignments, hackers' thought processes and encountered challenges. This analysis allows us to conclude with recommendations for researchers and tool builders to increase the efficiency of their automation and identify novel areas for research.

Soumis à arXiv le 14 Aoû. 2023

Posez des questions sur cet article à notre assistant IA

Vous pouvez aussi discutez avec plusieurs papiers à la fois ici.

Instructions pour utiliser l'assistant IA ?

Résultats du processus de synthèse de l'article arXiv : 2308.07057v3

Le résumé n'est pas encore prêt
Créé le 07 Nov. 2025
Disponible dans d'autres langues : en

Évaluez la qualité du contenu généré par l'IA en votant

Note : 0

Pourquoi avons-nous besoin de votes ?

Les votes sont utilisés pour déterminer si nous devons réexécuter nos outils de synthèse. Si le compte atteint -10, nos outils peuvent être redémarrés.

Certains éléments de l'article ne sont pas encore résumés, vous pouvez relancer le processus de synthèse en cliquant sur le bouton Exécuter ci-dessous.

Articles similaires résumés avec nos outils d'IA

53.8%
NLP Methods in Host-based Intrusion Detection Systems: A Systematic Review an…
cs.SE
53.7%
Industry Practices for Challenging Autonomous Driving Systems with Critical S…
cs.SE
52.9%
Can AI Serve as a Substitute for Human Subjects in Software Engineering Resea…
cs.SE
52.6%
Towards Sustainable DevOps: A Decision Making Framework
cs.SE
52.3%
A Framework To Improve User Story Sets Through Collaboration
cs.SE
52.2%
Academic Search Engines: Constraints, Bugs, and Recommendation
cs.SE
51.5%
Program Repair
cs.SE

Naviguez à travers encore plus d'articles similaires en utilisant une

représentation arborescente

Recherchez des articles similaires (en version bêta)

En cliquant sur le bouton ci-dessus, notre algorithme analysera tous les articles de notre base de données pour trouver le plus proche en fonction du contenu des articles complets et pas seulement des métadonnées. Veuillez noter que cela ne fonctionne que pour les articles pour lesquels nous avons généré des résumés et que vous pouvez le réexécuter de temps en temps pour obtenir un résultat plus précis pendant que notre base de données s'agrandit.

Avertissement : Notre outil de synthèse basé sur l'IA et l'assistant virtuel fournis sur ce site Web peuvent ne pas toujours fournir des résumés complets ou des réponses exactes. Nous vous encourageons à examiner attentivement et à évaluer le contenu généré pour vous assurer de sa qualité et de sa pertinence par rapport à vos besoins.