• +39 02 40708401
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
The Reconice Times

Contatti
Compila il form e sarai contattato al più presto
Informativa sul trattamento dei dati
1000 characters left

Nuova sessione di pentest su Dycendo - Work in Progress

Categoria: reconews_it

Avviata la nuova sessione di pentest sul software Dycendo.
Il team di ScienceSoft eseguirà black box e white box penetration testing sulla base di un piano personalizzato. 

Il "black box" è un metodo di testing "cieco": simula un attacco esterno senza alcuna conoscenza del sistema. Questo tipo di test può essere considerato il più autentico e realistico tra gli attacchi informatici, dimostrando come un hacker, privo di conoscenze interne prenderebbe di mira e comprometterebbe un'organizzazione. Proprio come nel mondo reale.
Il test Black-Box è molto importante perché esamina il comportamento di un sistema end-to-end.

Il "white box" è noto anche come clear box test, glass box test, transparent box test e structural test, e con questo tipo di test di penetrazione avanzato, il tester ha accesso al codice sorgente, al protocollo di rete e alle strutture di controllo. Con questo test, il tester saprà dove cercare vulnerabilità logiche, potenziali esposizioni alla sicurezza, configurazioni errate di sicurezza, codice di sviluppo con misure difensive non adeguate.

Mentre il primo garantisce che il sistema funzioni in modo sicuro ed impeccabile per l'utente finale, il secondo garantisce la qualità e la sicurezza del codice dell'applicazione.
Il black box prevede anche test funzionali, test di sistema e test di accettazione basati sui requisiti di sistema e sui casi d'uso. Il white box si basa su test unitari, test di integrazione e analisi della sicurezza del codice.

Molti considerano il pentest black box come un modo soddisfacente per garantire i requisiti di conformità. Sebbene questo sia il metodo più economico per eseguire un pentest, per reconice non offre garanzie sufficienti.

I test black box sono quelli meno costosi, ma rilevano un numero molto basso di vulnerabilità.
I test white box sono i più costosi. Dovrebbero identificare il maggior numero di vulnerabilità, ma il tempo necessario per identificarle è elevato. Questo si traduce in un elevato rapporto costo-vulnerabilità.
Quale si addice di più? Black or White? Entrambi.
Per reconice la sicurezza è un pre-requisito fondamentale e non un retropensiero. 

reconice, security by design.

 Vai alle News