A differenza di molte discipline accademiche, la sicurezza (informatica, n.d.t.) è intrinsecamente antagonistica: i ricercatori che inventano sistemi di sicurezza sono sempre in competizione con quelli che infrangono sistemi di sicurezza. A causa della natura del funzionamento della sicurezza, è impossibile stabilire categoricamente che un sistema di sicurezza sia sicuro: esso potrebbe essere sicuro contro tutti gli attacchi conosciuti, ma non c’è garanzia che un attacco efficace non possa essere inventato domani. Nonostante non sia possibile provare la sicurezza, è sicuramente possibile dimostrare l’insicurezza, spiegando come infrangere un sistema, o dimostrando pubblicamente la propria abilità nel farlo. Dato che la presenza di un risultato negativo (break-in) dimostra che un sistema di sicurezza è insicuro, la sicurezza può essere dimostrata solamente dalla mancanza di tali risultati.