BlackBox vs GreyBox vs WhiteBox

BlackBox

Указываешь на уязвимость команде. Они исправляют, но где гарантии, что был исправлена первопричина (root cause)?

WhiteBox

Можешь относительно легко находить проблемы, но нет гарантии, что обнаружишь экзотические уязвимости (corner cases), которые можно обнаружить с упором на BlackBox подходы

PreviousPentest NextThreat Modeling

Last updated 5 months ago