iT邦幫忙

2022 iThome 鐵人賽

DAY 21
0
自我挑戰組

與 security + 為惡的距離系列 第 12

白箱vs黑箱

  • 分享至 

  • xImage
  •  

一般企業或公司的內部皆會存在著重要的資料,如:客戶資料、財務資料、各項設備財產資料等…尤其是公司企業內部的作業流程或章呈,這些資料若是被駭客取得,對公司企業內部而言是非常大的損失。以開發軟體面向而言,程式設計完成之後的測試就非常重要,關於滲透測試,以白箱、黑箱最為常見:

白箱測試:屬於靜態安全測試,又稱為「源碼檢測」,也就是針對程式原始碼的內容,在非運作狀態下進行分析,進而找出可能存在的弱點,其檢測邏輯不外乎語法結構. 資料內容. 安全結構. 環境變數等。(資料來源:https://www.facebook.com/cymetrics/photos/a.106463448165750/368061182005974/?type=3)

黑箱測試: 屬於動態安全測試,模仿駭客攻擊手法來檢測各個網頁的安全問題,通常針對已開發完成的系統,以找出是否有漏洞可以利用。通常企業內部會以白箱檢測作定期的維護,而不定期找外面的資安團隊作黑箱檢測測試,以內部及外部的定期檢測,來達到完善的資安管控。(資料來源:https://www.facebook.com/cymetrics/photos/a.106463448165750/368061182005974/?type=3)


上一篇
OWASP
下一篇
sandbox 沙盒
系列文
與 security + 為惡的距離15
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言