Enfoque de la prueba de penetración: ¿existe un método mejor? [cerrado]

Navega tus respuestas
1

Actualmente estoy buscando probar algunos de nuestros sitios web, pero hay muchas empresas que ofrecen lo mismo, y que probablemente estén usando las mismas herramientas (sin mencionar los mismos diseños de wordpress)

Me pregunto si hay un enfoque moderno que deba considerarse, ¿una empresa que está haciendo las cosas de manera un poco diferente? Entonces, por ejemplo, ¿quién usaría Netflix para las pruebas de pluma?

Sé que las discusiones se pueden ver en una luz negativa, pero sería genial obtener algunos comentarios

    
pregunta Grimlockz 29.05.2015 - 11:41
fuente

1 respuesta

1

Las grandes empresas de tecnología, como Netflix, pueden permitirse tener un equipo de seguridad interno que influya en el diseño y la implementación de su software. No necesitan traer ayuda externa.

Cualquier empresa que no tenga un equipo de seguridad interno tiene algunas opciones para realizar pruebas con lápiz:

  1. Caja blanca: reúna a expertos externos para que revisen todo y lo aseguren, ya sea desde el diseño inicial o una vez que el sistema haya finalizado. Esta es la opción más intensiva (y costosa).
  2. Caja gris: les da a los expertos externos algo de conocimiento del sistema y les permite trabajar desde allí por su cuenta.
  3. Caja negra: no dé a los expertos ningún conocimiento previo y permita que prueben el sistema terminado. Si bien esto puede ahorrar tiempo y dinero si no pueden penetrarlo, es posible que los problemas que encuentren no se resuelvan fácilmente una vez que el sistema haya finalizado.
respondido por el ztk 29.05.2015 - 15:21
fuente

Lea otras preguntas en las etiquetas

¿Cómo ver la diferencia absoluta entre los certificados DV y OV? [duplicar] diferencia entre Kali Linux y Santoku Linux