+32 50895535

Testtypes

Er bestaan drie soorten security tests, we hebben de twee extremen “White-Box” en “Black-Box” en dan hebben we nog een test die daar wat tussen hangt: “Grey-Box”.

Hieronder vind je een vergelijkingstabel voor de drie testtypes.

Black-Box Grey-Box White-Box
Pentest zonder inkijk in de code Ja Deels Nee
Code beoordelingen Nee Deels Volledig
Dekking van kwetsbaarheden Beperkt Voldoende Breed
Kosten Laag Gemiddeld Hoog

Bij een Black-Box test hebben we dus in principe geen toegang nodig tot de code. We doen ons volledig voor als een hacker die van buitenaf werkt. Dit betekent ook dat sommige kwetsbaarheden niet aan het licht zullen komen, omdat we daarvoor de code moeten bekijken, dus is er een verhoogd risico.

Bij een White-Box test hebben we volledige toegang nodig tot de code, wat ons de mogelijkheid geeft om veel dieper te gaan testen en meer kwetsbaarheden en bugs op te sporen. Het helpt ook met het opruimen van de code zodat deze sneller gaat werken.

Een Grey-Box is in essentie een mix van beide waarbij we een Black-Box test doen maar kleine stukken van de code onderzoeken waar nodig