Greybox-Test

Greybox-Test

Dieser Test unterscheidet sich von dem Blackbox-Test insofern, dass der Angreifer zusätzlich Detailinformationen zum System sowie, wenn verfügbar, einfache Zugriffsrecht auf das System erhält (z.B. nicht-administrativen Nutzeraccounts). Mit diesen Wissen kann der simulierte Angriff deutlich zielgerichteter erfolgen, und die Aussagekraft des Ergebnisses ist deutlich höher als bei einem Blackbox-Test, bei dem das Erlangen dieses Vorwissens gewöhnlich auch nur eine Frage der Zeit ist. Daher simuliert diese Art der Analyse einen registrierten bzw. internen Nutzer eines Systems, und ist in den meisten Fällen die empfohlene Analysemethode.