Wat is een crystal-box-aanpak?
‹ Terug naar overzicht- Wat is een crystal-box-aanpak?
Bij een crystal-box-aanpak wordt volledig inzicht gegeven in de werking van het te onderzoeken systeem. Er wordt dan bijvoorbeeld beheer-toegang verstrekt tot servers en de broncode van een applicatie wordt ter beschikking gesteld. Vragen over de inrichting worden door architecten, ontwikkelaars of beheerders beantwoord. Hierdoor kunnen die onderdelen van de omgeving beoordeeld worden, waar anders geen toegang tot zou zijn.
- Voordelen
- Een beter inzicht in kwetsbaarheden in applicaties en systemen.
- Controle op backdoors.
- Door niet alleen de eerste laag van beveiliging te onderzoeken, maar ook onderliggende lagen, kan een crystal-box-onderzoek van onderliggende systemen ook een aanvulling zijn op applicatieonderzoeken.
- Nadelen
- Er is meer tijd nodig voor onderzoek dan bij een grey box aanpak.
Open Stel een vraag- Voordelen
- › Wat is een crystal-box-aanpak?
- Wat is een pentest?
- Wat is de doorlooptijd van een pentest?
- Wat is de prijs van een pentest?
- Wat zijn de voordelen van een pentest?
- Wat zijn de nadelen van een pentest?
- Wat is het verschil tussen black- grey en whitebox?
- Wat is een black-box-aanpak?
- Wat is een grey-box-aanpak?
- Welke stappen worden er doorlopen tijdens de pentest?