Le test d’intrusion en White Box

L’approche de la White Box, comme vous pouvez vous en douter, est simple : le pentester a accès à la totalité des informations concernant le système. Le testeur travaille dans ce cas en collaboration avec les équipes techniques de l’organisation afin de récupérer un maximum d’informations utiles. Il a accès à tout ce dont il a besoin afin de détecter un maximum de vulnérabilités.

Dans quels cas ?

La méthode en White Box est utilisée lorsqu’une entreprise veut arriver à déceler la moindre faille et vulnérabilité de son système d’information.

Avantages

Le principal avantage de l’approche en White Box est la possibilité de détecter un maximum de failles de sécurité. En ayant accès à toutes les informations souhaitées, le pentester est alors dans la capacité d’inspecter de fond en comble le système et d’atteindre un stade qu’il n’aurait peut-être pas atteint dans une approche Black Box ou Grey Box.

Limites

Les seules limites à l’approche en mode White Box sont les compétences du pentester choisi et la perpétuelle chasse aux nouvelles techniques de hacking qui évoluent chaque jour.