Versie van 15 feb 2012 17:11 bewerken Carol Fenijn (overleg \| bijdragen) uitgebreid bevestigde gebruikers 25.589 bewerkingen nog meer nuance, verbeter het vooral indien nodig ← Oudere bewerking		Versie van 15 feb 2012 17:48 bewerken ongedaan maken Carol Fenijn (overleg \| bijdragen) uitgebreid bevestigde gebruikers 25.589 bewerkingen +beveiligingscontrole zodat audit wat duidelijker is, hoop ik Nieuwere bewerking →
Regel 7: Er kunnen diverse soorten penetratietests worden onderscheiden, de witte doos penetratietests (Engels: white box pentest) of de zwarte doos penetratietests (Engels: black box pentest). In het eerste geval krijgt de pentester voor het testen al informatie over het netwerk of de computer die getest wordt, in het laatste geval juist niet. Witte doos penetratietests vinden vaak plaats indien men het eigen personeel ervan verdenkt, eigen systemen te hacken. Bij zwarte doos penetratietest wordt meer uitgegaan van de positie van de externe [[computerkraker]], die zonder vooraf kennis te hebben van vertrouwelijke informatie over een organisatie zijn pogingen tot het kraken van systemen zal uitvoeren. Een verschil tussen een penetratietest en een audit (beveiligingscontrole) is, dat bij een audit geen poging wordt gedaan om daadwerkelijk in te breken, maar enkel mogelijke kwetsbaarheden in kaart gebracht worden. Bij een penetratietest worden kwetsbaarheden juist wel gebruikt om in te breken. [[Categorie:Informatiebeveiliging]]

Penetratietest: verschil tussen versies