Whitebox Penetration Testing

White Box - Penetrationstest

Bei einem externen White (Weiß) Box Penetrationstest stehen hingegen zum Black Box-Test Informationen, Daten und Quellcodes, der Dienste zur Verfügung. Diese Informationen betreffen z.B. die Versionsnummer einer Software, Dienstauskünfte (Ssh, Ftp, Smtp, Telnet, RPC, Imap ...), Infrastruktur Design, Detail Konzepte oder den Quellcode einer Software/Applikation. Beim Umgang mit elektronischen Mechanismen können Schaltpläne, Platinenkonfigurationen, Mappings oder Schemen dazu beitragen qualitativ hochwertige Resultate zu erzielen.

Bei einem Whitebox - Sicherheitstestverfahren kooperiert der Auftraggeber mit dem Dienstleister, um dauerhafte Sicherheitslösungen zu generieren. Zusammenarbeit fordert das aktiv Testverfahren gegen die zu testenden Infrastrukturen des Unternehmens.

Bei einem White-Box-Sicherheitstest wird mit dem jeweiligen Hersteller oder Auftraggeber kooperiert, um mit internem Wissen die besten Sicherheitslösungen sowie sinnvollsten Ansätze auf beiden Seiten zu generieren. Im Team kommen unsere Mitarbeiter einfacher an Lösungen und zuverlässige Ergebnisse, um Ihre Systeme oder Infrastrukturen ausführlich sowie dauerhaft abzusichern.

Worin liegen die Vorteile beim Whitebox Sicherheitstestverfahren?

  • Erhöhung der Schwachstellen & Erkennungsrate
  • Schnelleres Abgleichen und Vorgehen bei Penetrationtests & Simulationen
  • Netzwerk Risikoanalysen für Infrastrukturen
  • Einberechnung von neuen Angriffsvektoren durch die Entwickleransicht

Anmerkung: Alle unsere Angebote im Bereich, der Penetrationstests und Sicherheitstests sollten in Kombination mit einem Black- oder White-Box Testverfahren in Anspruch genommen werden. Die Wahl des Verfahrens verändert je nach Anwendung, Angriffsbilder, Resultate und die Dokumentationsinhalte.

Additional Images: 

Sprachen

Newsfeeds

Newsfeeds abonnieren

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International