White Box Penetration Testing, manchmal auch als „Crystal Box“ oder „Oblique Box Pen Testing“ bezeichnet, beinhaltet die vollständige Weitergabe von Netzwerk- und Systeminformationen an den Tester, einschließlich Netzwerkkarten und Zugangsdaten. Dies hilft, Zeit zu sparen und die Gesamtkosten eines Engagements zu senken. Ein White Box Penetrationstest eignet sich besonders gut, um einen gezielten Angriff auf ein bestimmtes System zu simulieren, wobei möglichst viele Angriffsvektoren genutzt werden.
Gray Box – Penetration Test
Beim Gray Box Penetration Testing erhält dein Unternehmen einen Sicherheitstest, bei dem wir mit ausgewählten internen Informationen arbeiten. Wir kennen also einige Details deiner Systeme, aber nicht alles – so kombinieren wir die Perspektiven von internen und externen Angreifern, um Schwachstellen effizient aufzuspüren.
Black Box – Penetration Test
Beim Black Box Penetration Testing erhält dein Unternehmen einen umfassenden Sicherheitscheck aus der Perspektive eines externen Angreifers. Wir haben keinerlei Vorabinformationen über deine Systeme und Netzwerk