Blackbox Security Testen

Een security test wordt ook wel een security audit of pentest genoemd, een blackbox security test is daar een voorbeeld van. Met een security test doorgronden we de applicatie, de webserver, het besturingssysteem en de netwerkcomponenten. Er zijn grofweg twee type security testen: whitebox en blackbox test. Er bestaat ook nog een tussenvariant genaamd de greybox test.

Wat doet een blackbox security test?

Een Blackbox security test biedt inzicht in hoe de veiligheid van de infrastructuur en/of (web-) applicatie ervan buitenaf uitziet. Blackbox testen is een aanpak waarbij er wordt getest zonder voorkennis van de applicatie. De aanpak is dus te vergelijken me de situatie dat er een echte hacker actief is. De test geeft aan welke informatie achterhaald kan worden en hoe deze informatie mogelijk misbruikt kan worden door kwaadwillende. Het doel van deze scan is om te laten zien wat de interne kwetsbaarheden zijn en welke informatie daardoor publiekelijk beschikbaar is of zou kunnen komen. Het voordeel van een blackbox security test is dat de test realistisch is. Onze ethical hackers hebben evenveel informatie als kwaadwillende.

Wat doet een blackbox security test?

Alle blackbox security testen worden binnen een bepaalde tijdsperiode uitgevoerd. De test begint met het verzamelen van informatie over het doelwit. De resultaten worden geaggregeerd en beoordeeld. Het resultaat van deze test is een lijst met punten die verbeterd kunnen worden in de applicaties. De zwakke plekken worden beschreven en er worden concrete en passende oplossingen geboden. Deze oplossingen zouden eveneens door ons kunnen worden uitgevoerd. Meer weten over blackbox security testen of over een van onze andere security diensten? Neem dan zeker contact met ons op!

Een blackbox security test laten uitveren?

Uw broncode laten analyseren door een Carthago specialist? Laat uw gegevens hieronder achter en we plannen een intake in!

 

Wellicht ook interessant:

Pentesten

Vind de kwetsbaarheden

Whitebox

Vooraf informatie bekend

Email Security

Waarborgen authenticiteit en bewustwording

Benieuwd wat Carthago voor jou kan betekenen?

Carthago ICT maakt gebruik van cookies om je ervaring te verbeteren. We gaan er van uit dat je hiermee akkoord gaat. Lees meer.