Merhaba Arkadaşlar, Bu Konumda Size Firmaların Hangi Pentest Çeşitlerini Yaptıklarını Göstereceğim. İsterseniz Başlayalım.
1-) Black Box Pentesting
Bu pentest çeşidinde firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine "Bir saldırgan olsam sisteme ne yapabilirdim" sorusunu sorması gerekir. Yani yabancılardan gelecek zarar ve zaafiyetler kontrol edilir. En çk yaptırılan pentest çeşitidir.
2-) Gray Box Pentesting
Bu pentest çeşitinde pentest ekibinin sistem hakkında kısmen bilgisi vardır.
3-) White Box Pentesting
Bu pentest çeşidinde firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi vb. Bilgilerin hepsi bilinir. Genelde yetkili kişilerin sisteme ne gibi zararlarının dokunacağını ölçmek için yaptırılır.
Bu konum da bu kadardı.
İyi forumlar.
MyGf
1-) Black Box Pentesting
Bu pentest çeşidinde firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine "Bir saldırgan olsam sisteme ne yapabilirdim" sorusunu sorması gerekir. Yani yabancılardan gelecek zarar ve zaafiyetler kontrol edilir. En çk yaptırılan pentest çeşitidir.
2-) Gray Box Pentesting
Bu pentest çeşitinde pentest ekibinin sistem hakkında kısmen bilgisi vardır.
3-) White Box Pentesting
Bu pentest çeşidinde firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi vb. Bilgilerin hepsi bilinir. Genelde yetkili kişilerin sisteme ne gibi zararlarının dokunacağını ölçmek için yaptırılır.
Bu konum da bu kadardı.
İyi forumlar.
MyGf
Son düzenleme: