Black Box

Ein Testverfahren, bei dem dem Prüfer keine Informationen über die innere Funktionsweise des Systems vorliegen. Black-Box-Tests simulieren Angriffe aus der Perspektive externer Angreifer, die nur über öffentliche Schnittstellen (z. B. Web-Frontends, APIs) verfügen. Tester identifizieren Schwachstellen wie Web-Applikationsflora (XSS, SQL-Injection), Fehlkonfigurationen von Firewalls oder unsichere Kommunikation. Da der Prüfer kein Vorwissen über die Infrastruktur hat, muss er Reconnaissance-Methoden wie Subdomain-Scanning, Port-Scanning und Fingerprinting der eingesetzten Technologien anwenden. Die Ergebnisse liefern wertvolle Einblicke in die reale Angriffsfläche, erfordern jedoch oft ergänzende White-Box-Tests, um tief liegende Konfigurationsschwächen oder Architekturfehler zu erkennen.