Metodologie di test di penetrazione

0

Ho alcuni problemi relativi al concetto di cappello nero, grigio e bianco e la mia domanda è:

E in che metodologia di test di penetrazione sono riuscito a trovare la definizione del concetto di cappello nero, grigio o bianco?

    
posta Lucian Nitescu 30.06.2016 - 14:32
fonte

1 risposta

5

Quando si fa riferimento a hat nero, grigio e bianco, la seguente è la definizione:

Bianco - Un hacker che sta hackerando profitti con il permesso per testare un sistema (questo è chiamato un penetration tester).

Grigio - Un hacker che lavora come tester di penetrazione ma anche come hacker illegale.

Nero - Un hacker che si intrufola illegalmente per qualsiasi motivo che possa includere tutti i tipi di motivi come politico, profitto, vendetta e così via ...

Quando si fa riferimento alla box nera, grigia e bianca, la definizione della prova è la seguente:

Bianco : un tester ha una profonda conoscenza del codice sorgente e del sistema e prova a creare test personalizzati per testare il sistema

Grigio - Quasi uguale al bianco, eccetto che il tester ha meno conoscenza del sistema e mescola insieme i test in bianco e nero.

Nero : un tester testerà l'applicazione come se non conoscesse l'applicazione utilizzando tutte le normali tecniche di test senza immergersi in essa più in profondità.

Avviso: quando parli di " some_color box penetration testing " non è comune eseguire un test della casella grigia.

    
risposta data 30.06.2016 - 15:13
fonte

Leggi altre domande sui tag