Black czy white test penetracyjny – wady i zalety obydwu rozwiązań

By admin 4 lata ago

Testy penetracyjne obecnie stanowią już nawet swego rodzaju standard działania w wielu firmach. Czym one takim szczególnym się charakteryzują? Otóż przede wszystkim dzięki możliwości przeprowadzenia kontrolowanego ataku hakerskiego bardzo dokładnie badają nasze struktury ochronne. Co więcej, takie oprogramowanie dedykowane umożliwia nam zbadanie naszych pracowników.

Rodzaje testów penetracyjnych

Szybko jednak odkryjemy, że nie istnieje jedno ogólne zarządzanie sieciami. Mamy bowiem dwa główne typy testów penetracyjnych. Mogą to być testy typu white box albo też testy nazywane black box W które z nich naprawdę warto zainwestować?

White box, czyli administracja serwerami z pełnymi danymi

Zacznijmy omówienie od testów typu white box, czyli takich, w których zespół penetrujący posiada w zasadzie pełne dane odnośnie konfiguracji systemu itp. Jaki jest sens wykonywania tego typu testów? Otóż ich zaletą jest na pewno to, że są one dość szybkie i nie zaburzają pracy firmy. Ponadto white box umożliwia nam także dokładną analizę naszych systemów, bez ryzyka rozminięcia się ze stanem faktycznym.

Black box, czyli testy penetracyjne z zerową wiedzą

Ich zupełne przeciwieństwo stanowią testy typu black box. Tutaj bowiem zespół penetrujący najczęściej posiada tylko i wyłącznie adres serwera i nic więcej. Czy takie testy mają sens? Jak najbardziej, bowiem odzwierciedlają one w pełni atak hakerski. Niemniej jednak niestety są one naprawdę czasochłonne i drogie, a ponadto istnieje tu ryzyko rozminięcia się z faktycznymi zabezpieczeniami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *