تست جعبه سفید (White-box Penetration Testing)
در تست جعبه سفید، کار با داشتن اطلاعات کامل از زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدف مورد تست انجام میشود. این تست شبیه سازی هکری است که از داخل شبکه، دسترسی کامل و اختیارات نامحدودی را روی سیستم هدف دارد.
این نوع تست زمانی انجام میشود که شرکت نیاز دارد تا امادگی دفاعی شبکه را در برابر نوع خاصی از حملات و یا اهداف خاص محک بزند. در این حالت اطلاعات کامل درباره هدف به انجام دهنده تست نفوذ داده خواهد شد. پس از انجام تست اطلاعاتی که میتواند نفوذگر به ان ها دست یابد، شامل مستند سازی های توپولوژی شبکه، فهرست موجودی ها و اطلاعات با ارزش خواهد بود. نوعا یک شرکت زمانی این تست را انجام خواهد داد که بخواهد بازرسی و سرکشی کاملی از امنیت خود داشته باشد.
