GrayBox

В этом типе аудита, также известном как «Clear Box Testing» — аудитор имитирует искусственную атаку хакеров на сайт/вэб-сервис или инфраструктуру заказчика без деструктивных последствий, заказчик предоставляет подробную информацию о целях исследования.

+ Благодаря собранной информации в данном виде тестирования Аудит WhiteBox может быть выполнен в очень короткий срок

— Но этот подход также имеет ряд недостатков. Во-первых, поскольку тестировщик обладает полными знаниями, может потребоваться больше времени, чтобы решить, на чем конкретно сосредоточиться в отношении тестирования и анализа системы и компонентов. Во-вторых, для проведения такого типа тестирования требуются более сложные инструменты, такие как анализаторы программного кода и отладчики.

В результате исследования заказчику предоставляется отчёт с подробным описанием найденых слабых мест во внешнем периметре информационного ресурса, а так же по желанию заказчика — рекоммендации по их устранению.

Анализ проводится после согласования даты начала проверки, с полным документированием всей полученной в ходе процесса информации.

Вся полученная в ходе исследования информация хранится исключительно на зашифрованных носителях, что исключает риск утечки данных заказчика.