Hola,
La prueba de lápiz de caja negra es básicamente la combinación de la prueba de caja negra y la prueba de lápiz, ambas van de la mano cuando desea elegir el mejor enfoque de prueba.
La mejor manera para que los ingenieros de la compañía de control de calidad de software realicen esto es aprender primero las pruebas de caja negra seguidas de las pruebas de lápiz y luego implementar la técnica según sus necesidades. El modelo Black Box sigue un ataque de probabilidad aleatorio donde hay muchas incógnitas o variables que se deben aprender cuando se ataca utilizando la técnica de caja negra. El probador de Black Box es alguien que se considera desconfiado con poca o ninguna información sobre la red o las políticas de seguridad. Por lo tanto, este modelo supone que los atacantes proceden de lo desconocido a lo conocido como lo haría un hacker en la vida real durante las fases iniciales de las pruebas.
- En la era de la guerra electrónica como EMP y ataques cibernéticos, ¿tiene más sentido tener especialistas en esta área para combatir estas amenazas en lugar de toneladas de equipos de guerra y un gran ejército?
- ¿Cuáles son los productos o la tecnología de seguridad del consumidor?
- ¿Cómo puede usar Shell = True causar una fuga de seguridad?
- ¿Las cerraduras de puertas controladas por teléfonos inteligentes, los abridores de puertas de garaje y los sistemas de seguridad para el hogar son una señal de progreso o una invitación abierta para delincuentes expertos en tecnología?
- ¿Es seguro Pushbullet?
Una vez que haya dominado el arte de las pruebas de caja negra, entonces se debe decidir un enfoque de prueba de pluma. Aunque existen herramientas manuales y automáticas que podrían usarse para realizar pruebas con lápiz y todo dependerá de sus requisitos, tiempo y dinero que haya obtenido por hacer todo el trabajo duro.
Las técnicas podrían basarse en sus necesidades, pero las fases de la prueba de la pluma son: reconocimiento inicial, escaneo, explotación, mantenimiento de acceso e informes. Puede consultar más detalles aquí.
Por último, pero no menos importante, si siente que no tiene suficiente experiencia, siempre se recomienda buscar también compañías de pruebas de software que puedan ayudarlo a alcanzar sus objetivos.
Gracias,
Sumit