Care este diferenta dintre testele de penetrare de tip white box, black box si grey box?

White Box Pentesting

Este cunoscută și sub denumirea de glass box, structural, clear box și open box testing.

Aceasta este o tehnică de testare prin care cunoașterea explicită a funcționării interne al obiectivului testat este utilizată pentru a selecta datele de testare.

Testarea White Box pornește de la cunoașterea completă a infrastructurii testate, incluzând adesea diagrame de rețea, codul sursă și informații legate de adrese IP.

Black Box Pentesting

Black Box Security Testing are o abordare unică și presupune nicio cunoaștere prealabilă a infrastructurii care trebuie testată.

Grey Box Pentesting

Grey Box Testing este o îmbinare între testele de tip Black Box și White Box.

Acest test multifuncțional oferă rezultate cuprinzătoare și extrem de specifice, aspect ce reduce atât bugetul de testare cât și timpul dedicat testului.

Mai mult decât atât, această abordare îi ajută pe inginerii noștri să înțeleagă cum funcționează aplicația dvs. și să testeze în întregime dacă un vector al unui potențial atac este plauzibil sau nu, minimizând astfel rezultatele fals pozitive.

Explorează pentesting-ul

Related articles

Care este diferenta dintre Managed Security Services si Penetration Testing?

Read More

Ce se intampla cu toate informatiile confidentiale obtinute dupa un Penetration ..

Read More

Ce sunt serviciile de tipul Managed Security?

Read More


[email protected]

get in touch