Zacieranie śladów

Temat wpisu celowo ma sprawić, że z większą ciekawością ktoś zajrzy do tego krótkiego wpisu.

Do rzeczy. Mniej więcej od roku 2004 mniej lub bardziej etatowo jestem trenerem. Miałem okazję prowadzenia różnych szkoleń z zakresu szeroko pojętego bezpieczeństwa informacji. Może powinienem napisać, że z pentestów, DDoSów, obchodzenia DEP'a czy innych fajnych słów kluczowych dla wyszukiwarek, ale nie ;)

Co mnie ciekawi?
Część firm organizujących szkolenia z "testów bezpieczeństwa" kieruje swoje usługi do szeroko pojętych pracowników działów IT. Pytanie brzmi, po co tam taki rozdział jak "Zacieranie śladów"? - jedyny przychodzący mi do głowy powód to pokazać jak ktoś może po sobie zacierać ślady i co po sobie pozostawi by go złapać. Z drugiej strony czy to jest potrzebne na tym szkoleniu?

Jak często w ramach usługi "testu bezpieczeństwa" ktoś zamówił "zacieranie śladów" po sobie? Do czego innego się to przyda?

Co z tym można zrobić?
Szczerze pisząc jeśli otrzymuję materiały szkoleniowe po innym trenerze i mam na to wpływ to staram się omówić taki punkt z zamawiającym/organizującym szkolenie, a jeśli nie znajdziemy uzasadnienia dla życia takiego rozdziału szkolenia usuwamy go lub zamieniamy na inny.

Inne pytanie: Czy developer piszący kod, którego zadaniem jest tworzenie możliwie bezpiecznych aplikacji musi znać bardzo wysublimowane sposoby wykorzystywania podatności czy przede wszystkim znać ogólne zasady ataków, a świetnie poruszać się w mechanizmach obronnych, które zaimplementuje/wykorzysta?

Moim zdaniem to drugie, które od pewnego[1] czasu wprowadzam na szkoleniach, które prowadzę[2] i to się sprawdza.

[1] - sorry, tajemnica zawodowa.
[2] - j/w, jeśli już prowadzę to głównie szkolenia zamknięte, których nie mogę/muszę promować.