White Box Pentesting
Este cunoscută și sub denumirea de glass box, structural, clear box și open box testing.
Aceasta este o tehnică de testare prin care cunoașterea explicită a funcționării interne al obiectivului testat este utilizată pentru a selecta datele de testare.
Testarea White Box pornește de la cunoașterea completă a infrastructurii testate, incluzând adesea diagrame de rețea, codul sursă și informații legate de adrese IP.
Black Box Pentesting
Black Box Security Testing are o abordare unică și presupune nicio cunoaștere prealabilă a infrastructurii care trebuie testată.
Grey Box Pentesting
Grey Box Testing este o îmbinare între testele de tip Black Box și White Box.
Acest test multifuncțional oferă rezultate cuprinzătoare și extrem de specifice, aspect ce reduce atât bugetul de testare cât și timpul dedicat testului.
Mai mult decât atât, această abordare îi ajută pe inginerii noștri să înțeleagă cum funcționează aplicația dvs. și să testeze în întregime dacă un vector al unui potențial atac este plauzibil sau nu, minimizând astfel rezultatele fals pozitive.
