Testez la sécurité de votre produit

Cette approche implique le partage d’informations complètes sur le système avec les testeurs, y compris le code source de l’application et l’infrastructure réseau. Un test d’intrusion en boîte blanche est utile pour simuler une attaque ciblée et sophistiquée sur un système. Il permet aussi d’économiser du temps en évitant les étapes de rétro-ingénierie.

Avec cette approche, aucune information n’est fournie aux testeurs. Ceux-ci suivent l’approche d’un attaquant non privilégié, depuis la reconnaissance et l’accès initial jusqu’à l’exploitation et la persistance dans le système. Ce type d’approche est le plus réaliste, démontrant comment un adversaire sans la moindre connaissance interne ciblerait et compromettrait une organisation.

Cette approche implique le partage graduel de certaines informations avec les testeurs. Par exemple, le code source de certaines composantes peut être partagé une fois que les testeurs ont démontré leur capacité à le comprendre par rétro-ingénierie. Elle peut donc être perçue comme une approche boîte noire accélérée. Ces types de tests établissent un équilibre entre profondeur et efficacité et peuvent être utilisés pour simuler une attaque sophistiquée.

Chacun des tests effectués est expliqué en détails dans un rapport, incluant les commandes et le code utilisé, afin de permettre à votre équipe de les comprendre et de les reproduire. Le rapport comprend aussi des recommandations et des suggestions de mitigations pour rendre votre produit plus robuste. Le rapport sera présenté en détail lors d’une rencontre finale entre nos deux équipes.