Black-Box-Test

Bei dieser Variante bekommt der Penetration Tester lediglich eine URL des Webservers oder die IP-Adresse des Sicherheitsgateways. Alle anderen Informationen muss sich der Tester selbst beschaffen. Hierdurch wird simuliert, wie ein echter Angreifer vorgehen würde. Der Vorteil dieser Methode ist, dass der Tester absolut unvoreingenommen das System testen kann und eine Vielzahl an Methoden ausprobieren muss. Der Nachteil dieser Methode ist jedoch, dass aufgrund der fehlenden Informationen über das System unerwünschte Beeinträchtigungen auftreten könnten. Zudem ist der Aufwand für den Auftragnehmer für diese Art des Tests enorm hoch.

Die empfohlene Alternative hierzu ist der White-Box Test.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44