BlackBox

Аудит BlackBox (Этот тип теста также называется методом проб и ошибок) имитирует настоящую атаку хакеров на вэб-сервис/сайт. Заказчик либо не предоставляет вообще никакой информации о цели исследования, либо предоставляет минимальный набор данных: ip или domain name для проведения удалённого анализа. Так же по согласованию проводится форензика (атака методом социальной инженерии).

+ Полная информация об уязвимых сервисах.

 Длительный по времени процесс, поэтому очень часто тестер будет полагаться на использование автоматизированных процессов для полного выявления слабых мест и уязвимостей.

 

В результате исследования заказчику предоставляется отчёт с подробным описанием найденых слабых мест во внешнем периметре информационного ресурса, а так же по желанию заказчика — рекоммендации по их устранению.

Анализ проводится после согласования даты начала проверки, с полным документированием всей полученной в ходе процесса информации.

Вся полученная в ходе исследования информация хранится исключительно на зашифрованных носителях, что исключает риск утечки данных заказчика.