Выберите метод аудита безопасности
Blackbox
Так называемый метод “черного ящика”.
Исследователь безопасности работает в условиях, которые максимально приближены к реальным атакам злоумышленников. Никаких дополнительных сведений о веб-приложении не предоставляется.
Whitebox
Так называемый метод “белого ящика”.
Аудит исходных кодов. Позволяет выявить уже существующие и потенциально возможные проблемы в работе приложения. Требуется доступ к исходникам приложения.
Social Engineering
Социальная инженерия.
Исследователь безопасности использует психологию человека, обман и введение сотрудников в заблуждение, для того чтобы получить доступ к важной информации. Один из передовых методов, который все чаще используется злоумышленниками.