KARA KUTU TESTİ

Share on facebook
Share on google
Share on twitter
Share on linkedin

Bu görevde, danışmanın herhangi bir bilgiye erişimi yoktur ve müşterinin uygulamalarına veya ağına erişim izni kesinlikle verilmez. Bu testin tamamı internet ortamından ve uzaktan yapılır. Danışmanın görevi ise, ilerlemek ve gereken kritik bilgiyi elde etmek için tüm keşifleri yapmaktır. Bu detay da alınan hizmette tipik bir saldırgana yakın bir role elde edilir. Bu tür testler en gerçekçi olanıdır, ancak aynı zamanda çok fazla zaman gerektirir ve ağın veya uygulamaların kritik açıklıkları böylece ortaya çıkar.

Her ne kadar kullandığınız tarayıcıların güvenlik önemleri, kurumsal yapınızda bulunan güvenlik cihazları sisteminizi koruyor olsa da üreticilerin geliştirdiği sistemler üzerinde bulunan gözle gözükmeyen güvenlik açıklıkları büyük sonuçlar doğurabilecek nitelikte olabilmektedir. Bu durum uygulamalarınızı, kıymetli verilerinizi ve mahrem bilgilerinizi riske atar nitelikte olabilir. Tüm bunlarla beraber kara kutu testi yapılacak bir sızma testi projesinin olmazsa olmaz adımlarından birisidir.