Wat is een black-box-aanpak?
‹ Terug naar overzicht- Wat is een black-box-aanpak?
Bij een black-box-aanpak wordt vooraf geen enkele informatie verstrekt, met uitzondering van welk systeem (applicatie en/of infrastructuur) onderzocht moet worden. De consultants zullen alles zelf moeten uitvinden. Hierdoor geeft het onderzoek, in beginsel, een goed inzicht in wat een aanvaller vanaf het internet kan bereiken zonder verdere voorkennis en zonder legitieme toegang.
Black-box-tests worden vaak in een beperkte tijd uitgevoerd, een tijd die veelal korter is dan de tijd die aanvallers bereid zijn in een aanval te steken. Het gaat daarbij niet alleen om de daadwerkelijke inspanning, maar ook om de doorlooptijd. Een aanvaller zal bijvoorbeeld een kwetsbaarhedenscan heel langzaam kunnen laten verlopen, zodat bepaalde Intrusion Prevention-maatregelen niet in werking treden. Een consultant die maar een beperkte tijd heeft, kan hier niet omheen werken. In de praktijk worden dit soort maatregelen daarom vaak (tijdelijk) uitgeschakeld voor de consultants.
- Voordelen
- Vaak een kortere doorlooptijd en kosten voor onderzoek dan bij de grey- of crystal-box-aanpak
- Nadelen
- Mogelijk worden er minder kwetsbaarheden gevonden dan bij een grey- of crystal-box onderzoek.
Kwetsbaarheden die zich achter een inlog-scherm bevinden kunnen niet gevonden/gerapporteerd worden. Denk hierbij aan sommige kwetsbaarheden zoals beschreven in de OWASP-top 10
Open Stel een vraag- Voordelen
- › Wat is een black-box-aanpak?
- Wat is een pentest?
- Wat is de doorlooptijd van een pentest?
- Wat is de prijs van een pentest?
- Wat zijn de voordelen van een pentest?
- Wat zijn de nadelen van een pentest?
- Wat is het verschil tussen black- grey en whitebox?
- Wat is een grey-box-aanpak?
- Wat is een crystal-box-aanpak?
- Welke stappen worden er doorlopen tijdens de pentest?