Jaki rodzaj testu penetracyjnego najlepiej wybrać?
Testy penetrujące stanowią obecnie swego rodzaju standard już w naprawdę wielu firmach. Umożliwiają one bowiem naprawdę bardzo dokładne określenie mechanizmów ochronnych firmy. Niemniej jednak, kiedy zaczynamy się nimi interesować, to szybko odkrywamy, że istnieją dwa główne rodzaje takich testów – white box i black box. Które z nich warto wybrać w jakiej sytuacji?
White box – podstawowe informacje
Otóż zacznijmy od omówienia testów typu white box. Charakteryzują się one tym, że tutaj zespół penetrujący posiada większość albo i nawet wszystkie informacje dotyczące systemu, na który się włamują. Taka analiza systemu zabezpieczeń ma jak najbardziej sens, niemniej jednak musimy mieć na uwadze to, że jest ona obarczona pewnym ryzykiem błędu Jest jednakże znacznie tańsza i mniej czasochłonna, zatem znakomicie nadaje się dla firm, które nie potrzebują ogromnych zabezpieczeń oraz do użytku domowego.
Black box testy penetracyjne – podstawowe informacje
Zupełnie inaczej jednak wygląda zarządzanie systemami i administracja serwerami przy użyciu testów penetracyjnych typu black box. Tutaj bowiem z kolei firma penetrująca nie ma w zasadzie żadnych danych. Dlatego też atak hakerski, który organizuje jest bardzo rzeczywisty. niemniej jednak takie działanie jest wyjątkowo czasochłonne i wymagające dużo skupienia oraz sporych funduszy. Dlatego też nadaje się dla firm, które potrzebują naprawdę zabezpieczeń na absolutnie najwyższym poziomie. Tu też musimy się liczyć z przerwami w pracy firmy, ponieważ taka analiza może trwać nawet i kilka tygodni.