¿Cuál es el mejor enfoque para la prueba de lápiz de caja negra?

Hola,

La prueba de lápiz de caja negra es básicamente la combinación de la prueba de caja negra y la prueba de lápiz, ambas van de la mano cuando desea elegir el mejor enfoque de prueba.

La mejor manera para que los ingenieros de la compañía de control de calidad de software realicen esto es aprender primero las pruebas de caja negra seguidas de las pruebas de lápiz y luego implementar la técnica según sus necesidades. El modelo Black Box sigue un ataque de probabilidad aleatorio donde hay muchas incógnitas o variables que se deben aprender cuando se ataca utilizando la técnica de caja negra. El probador de Black Box es alguien que se considera desconfiado con poca o ninguna información sobre la red o las políticas de seguridad. Por lo tanto, este modelo supone que los atacantes proceden de lo desconocido a lo conocido como lo haría un hacker en la vida real durante las fases iniciales de las pruebas.

Una vez que haya dominado el arte de las pruebas de caja negra, entonces se debe decidir un enfoque de prueba de pluma. Aunque existen herramientas manuales y automáticas que podrían usarse para realizar pruebas con lápiz y todo dependerá de sus requisitos, tiempo y dinero que haya obtenido por hacer todo el trabajo duro.

Las técnicas podrían basarse en sus necesidades, pero las fases de la prueba de la pluma son: reconocimiento inicial, escaneo, explotación, mantenimiento de acceso e informes. Puede consultar más detalles aquí.

Por último, pero no menos importante, si siente que no tiene suficiente experiencia, siempre se recomienda buscar también compañías de pruebas de software que puedan ayudarlo a alcanzar sus objetivos.

Gracias,
Sumit

Related Content

¿Cuáles son los reemplazos prometedores para nuestros sistemas actuales de contraseña y seguridad?

¿Cuál es la mejor manera de cambiar la contraseña mensualmente y recordarla?

¿Eliminar los datos del navegador de Internet (cookies / historial) ayuda a limpiar una computadora de virus / malware?

Teniendo en cuenta los problemas de ciberseguridad como WannaCry, con lo que quiero decir que Windows estaba infectado de todos modos, ¿vale la pena invertir recursos en el desarrollo de un antivirus para Windows o Android o cualquier otro sistema operativo?

¿A través de qué lenguaje informático podemos crear virus?

Hola,

Echa un vistazo a la PTES.

El estándar de ejecución de pruebas de penetración

Le dará un runbook de pre-compromiso, recopilación de inteligencia, modelado de amenazas, análisis de vulnerabilidad, explotación, post explotación e informes.

Este sería el estándar que recomiendo.

Gracias

Sumit Kumar

http://www.isaca.org/chapters3/A

Wa Lid

More Interesting

¿Cuál es el mejor antivirus y seguridad de red para win 10?

¿Infosys tiene problemas de seguridad para las niñas?

¿Por qué se supone que los sistemas Linux están libres de virus?

Cómo cambiar una contraseña de root sin conocer la contraseña en Linux

¿Cuál es la diferencia entre seguridad informática y ciberseguridad?

¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?

¿Qué sitios web ofrecen cursos gratuitos de piratería ética?

¿Qué significa una computadora enterrada en lo profundo de la red segura de la NSA?

Cómo eliminar los restos de un virus

Cómo omitir este filtro de seguridad WAN

¿Cuál es el mejor y más reciente antivirus en el mercado?

¿Cuál es la mejor configuración de seguridad informática? ¿Antivirus, cortafuegos, etc.?

¿Cuál se considera el algoritmo de cifrado más fuerte?

¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?

¿Qué sistema operativo es seguro y confiable?