Dzisiaj na rynku mamy dostępne dwa główne typy testów penetracyjnych. Testy penetracyjne w skrócie służą do przeprowadzenia kontrolowanego ataku na firmę, na jej system zabezpieczeń tak, aby przekonać się, czy istniejące systemy zabezpieczające są naprawdę skuteczne, czy przypadkiem nie istnieją gdzieś żadne luki.

White box, czyli testy penetracyjne z pełną wiedzą

Najbardziej popularne to testy penetracyjne typu white box. Na czym one polegają? Otóż tutaj możemy dokonać analizy systemu za stosunkowo niewielką cenę i to w dodatku dość szybko, ponieważ najdłużej w przeciągu kilku dni. Tutaj firma penetrująca posiada w zasadzie wszystkie informacje odnośnie witryny czy projektu, do którego się włamuje. Ta metoda polecana jest firmom domowym, mniejszym, które potrzebują dość standardowego programu zabezpieczeń.

Black box, czyli testy penetracyjne z małą wiedzą

Zupełnie inaczej wygląda administracja serwerami czy zarządzanie sieciami w tej metodzie. Tutaj bowiem przede wszystkim chodzi o to, żeby jak najwierniej odtworzyć pełen atak hakerski. Innymi słowy firma, która dokonuje testu, nie wie w zasadzie nic, a jej jedyną daną jest adres serwera. Generalnie jest to metoda znacznie bardziej czasochłonna i kosztochłonna, niemniej jednak daje naprawdę dość dobre rezultaty. Jej efektem jest przede wszystkim naprawdę wysoki poziom zabezpieczeń. Taki rodzaj testów polecany jest wszelkim firmom, które przechowują dużo danych różnych klientów i które potrzebują wysokiego poziomu zabezpieczeń.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *