Экспертный анализ методом черного ящика

При тестировании методом черного ящика эксперт работает с веб-приложением как рядовой пользователь (и как вероятный злоумышленник): посещает страницы приложения, переходит по ссылкам, заполняет формы и т.п. В общем случае эксперт не обладает какими-либо начальными знаниями о приложении: он не знает, на каком веб-сервере работает приложение, на каком языке оно написано, какую СУБД использует.

Анализ методом черного ящика целесообразен, если:

  1. В веб-приложение, подлежащее проверке, закладывались меры по обеспечению безопасности, и вам требуется проверить его защищенность с точки зрения потенциального злоумышленника.
    Фактически, мы предлагаем проверить качество процесса разработки заданного веб-приложения.
  2. Вы не ожидаете направленных атак на свое приложение, но в тоже время хотите быть уверенными в том, что случайный злоумышленник не найдет и не воспользуется очевидной уязвимостью.
    Фактически, мы предлагаем проверить то, что ваше приложение не сможет взломать немотивированный злоумышленник за приемлемое для него время.
    Этот вариант оказания услуги является самым бюджетным.

 

Подробнее об оказываемых улугах по оценке защищености веб-приложений можно прочитать в специальном документе.