Whitebox-Test

Whitebox-Test

Bei dieser Art des Tests kann der Analyst auf alle von ihm benötigten Informationen und Ressourcen zugreifen, wie z.B. auf einen administrativen Account auf dem Zielsystem, oder bei Selbstentwicklungen ggf. auf den Source-Code des zu testenden Systems. Diese Art der Analyse eignet sich vor allem für Tests, bei denen die Konformität zu einer Vorgabe/einem Standard überprüft werden soll, sowie für begleitende Sicherheitsanalysen im Software-Entwicklungsprozess.

„Der empfohlene Test-Typ für die meisten Pentests ist der Greybox-Test, da er eine gute Mischung aus Aufwand und aussagekräftigem Ergebnis liefert.“