Il test del blackbox, noto anche come test di penetrazione esterna, fornisce all’hacker etico poche o nessuna informazione preliminare sull’infrastruttura IT o sulla sicurezza dell’azienda. I test della scatola nera vengono spesso utilizzati per simulare un vero attacco informatico.

I test iniziano dall’esterno della rete dove il tester non conosce i sistemi di sicurezza in atto o l’architettura della rete locale. Poiché l’attacco simulato è cieco, questi test possono richiedere più tempo.

Il test whitebox è il momento in cui il tester ha piena conoscenza dell’infrastruttura di rete e dei sistemi di sicurezza in atto. Anche se questi test non imitano l’aspetto che potrebbe avere un vero attacco esterno, sono uno dei tipi di test più approfonditi che si possano eseguire.

I test white box possono anche simulare come potrebbe apparire un attacco interno poiché il tester inizia all’interno della rete con una conoscenza privilegiata di come è strutturata la rete. Sebbene i test white box possano essere completati rapidamente grazie alla loro natura trasparente, le organizzazioni aziendali con molte applicazioni da testare potrebbero dover attendere diversi mesi per ottenere risultati completi.

Gray box

Gray box è una miscela delle prime due tecniche e consente al tester un accesso parziale o conoscenza alla rete aziendale. La casella grigia viene spesso utilizzata quando si testa una specifica applicazione rivolta al pubblico con un backend server privato. Con queste informazioni combinate, il tester può tentare di sfruttare servizi specifici per ottenere l’accesso non autorizzato ad altre parti della rete.

L’intervallo di tempo per un test con gray box è solitamente inferiore a un test con scatola nera, ma più lungo di un test con scatola bianca a causa della conoscenza limitata della rete da parte dei tester.