Découvrez les 3 approches pour renforcer votre sécurité
Les différentes approches correspondent à la manière dont le hacker éthique va attaquer vos applications en se mettant dans la peau d’un attaquant. Elles sont symbolisées par une BOITE : Noire, Grise ou Blanche. En effet, selon les scénarios d’attaques, le hacker éthique n’aura pas les mêmes niveaux d’informations à sa disposition.
Si votre entreprise possède un site Web destiné au grand public, vous serez plus exposé aux attaques externes qu’un site interne à l’entreprise. L’approche Boîte Noire consiste alors à simuler une attaque externe à votre entreprise.
Mais dans les deux cas, le risque d’avoir aussi un acteur malveillant à l’intérieur de l’entreprise avec des accès légitimes, existe réellement. Il s’agit dans ce cas de réaliser les tests d’intrusion selon l’approche Boîte Grise. Cette méthode est la plus préconisée pour renforcer votre sécurité externe comme interne.
L’approche Boîte Blanche consiste à communiquer au hacker éthique l’entièreté des informations de vos applications (sites, accès et architecture) et ceci s’apparente plus à un audit qu’un pentest en lui-même.