Test-Typen

Verschiedene Methoden der Sicherheitsprüfung wie White Box, Black Box, Grey Box, Blind, Double Blind, Tandem, Reversal, White Hat, Black Hat. Sicherheits­test-Typen unterscheiden sich nach Informationsgrad und Sichtbarkeit:
– White Box: Vollständige interne Informationen (Quellcode, Netzwerkdiagramme) stehen zur Verfügung.
– Black Box: Keine Systeminformationen; Tests wie externer Angreifer.
– Grey Box: Teilweise Informationen, Tester hat beschränkte Kenntnis.
– Blind: Tester kennt keine Infos, Betreiber ist informiert.
– Double Blind: Weder Betreiber noch Tester wissen von Testtermin und Vorgehen.
– Tandem: Betreiber weiß Bescheid, Test erfolgt kooperativ.
– Reversal: Tester hat Infos, Betreiber ist uninformiert.
– White Hat: Ethical Hacker mit Zustimmung.
– Black Hat: Maliziöser Angreifer ohne Erlaubnis.
Jeder Typ simuliert unterschiedliche Angriffsszenarien und bietet spezifische Einblicke: White-Box für tiefgehende Code-Schwächen, Black-Box für externe Attack-Surface und Tandem für SOC-Evaluierung.