Wat is een grey-box-aanpak?
‹ Terug naar overzicht- Wat is een grey-box-aanpak?
Bij een grey-box-aanpak worden vooraf login-gegevens verstrekt aan de consultants. Hierdoor kan een inzicht worden verkregen in de kwetsbaarheden die mogelijk uitgebuit kunnen worden door gebruikers die legitiem toegang tot een systeem, netwerk of applicatie hebben. Alle onderzoeken die in een black-box-aanpak worden uitgevoerd, worden eveneens in een grey-box-aanpak uitgevoerd. Hieronder valt bijvoorbeeld het onderzoek of het inloggen voor niet-geautoriseerde gebruikers te omzeilen is.
- Voordelen
- Een applicatie kan beter beoordeeld worden op kwetsbaarheden dan bij de black-box-aanpak. Denk hierbij aan autorisatiecontroles, Cross-site-scripting, Cross-site-request-forgery, SQLinjectie, etc (zie OWASP-top 10).
- Nadelen
- Er is meer tijd nodig om de applicatie te onderzoeken dan bij een blackbox onderzoek.
Open Stel een vraag- Voordelen
- › Wat is een grey-box-aanpak?
- Wat is een pentest?
- Wat is de doorlooptijd van een pentest?
- Wat is de prijs van een pentest?
- Wat zijn de voordelen van een pentest?
- Wat zijn de nadelen van een pentest?
- Wat is het verschil tussen black- grey en whitebox?
- Wat is een black-box-aanpak?
- Wat is een crystal-box-aanpak?
- Welke stappen worden er doorlopen tijdens de pentest?