Approccio test di penetrazione - Esiste un metodo migliore? [chiuso]

Naviga le tue risposte
1

Attualmente stiamo cercando di testare alcuni dei nostri siti web, ma ci sono molte aziende che offrono lo stesso, e che probabilmente usano gli stessi strumenti (per non parlare degli stessi layout di wordpress)

Mi chiedo se c'è un approccio moderno che dovrebbe essere guardato, una società che sta facendo le cose in modo un po 'diverso? Ad esempio, chi potrebbe usare Netflix per il test delle penne?

So che le discussioni possono essere viste in una luce negativa, ma sarebbe bello avere un feedback

    
posta Grimlockz 29.05.2015 - 11:41
fonte

1 risposta

1

Le grandi aziende tecnologiche, come Netflix, possono permettersi di avere un team di sicurezza interno che influenza la progettazione e l'implementazione del loro software. Non hanno bisogno di portare un aiuto esterno.

Qualsiasi azienda senza un team di sicurezza interno ha alcune opzioni per il test delle penne:

  1. White-box: coinvolgi esperti esterni per esaminare tutto e proteggerlo, sia dal progetto iniziale che dal sistema finito. Questa è l'opzione più intensa (e costosa).
  2. Gray-box: dai agli esperti esterni una certa conoscenza del sistema e lascia che lavorino da soli per conto proprio.
  3. Black-box: non dare agli esperti conoscenze preliminari e lasciare che testino il sistema finito. Mentre questo può far risparmiare tempo e denaro se non riescono a penetrarlo, i problemi che trovano potrebbero non essere facilmente risolvibili una volta che il sistema è finito.
risposta data 29.05.2015 - 15:21
fonte

Leggi altre domande sui tag

Come attirare l'attenzione sul tuo honeypot per le applicazioni web? [duplicare] Differenza tra Kali Linux e Santoku Linux