Retour
Sécurité

Sélection appropriée de tests d’intrusion

 

Dans les articles précédents, nous avons mentionné 3 stratégies de test d’intrusion qui définissent les principales approches d’évaluation de la sécurité des cibles. Maintenant, approfondissons et voyons lequel d’entre eux est le plus approprié dans certaines situations

Les principaux facteurs que nous utiliserons ici sont le coût de l’évaluation par rapport à la couverture de l’évaluation.

 

Pour finir, il convient de préciser qu’il existe désormais des limites strictes quant à la stratégie de test à utiliser (sauf le bon sens bien sûr). De plus, il n’y a pas de frontières et de limitations strictes entre l’utilisation de ces trois éléments. Dans la nature, vous pouvez souvent voir un engagement de boîte grise qui a des attributs de boîte blanche, ou un engagement qui a commencé lorsque la boîte noire a migré vers la boîte grise dans certaines circonstances.

Mykhailo Kuzubov – Spécialiste cybersécurité