ペネトレーションテストのタイプ
Internal or External
- Internal - 組織内部からのペネトレーションテスト
- Extermal - インターネット経由のペネトレーションテスト
White box or Black box
- White box - 攻撃対象のシステムの情報/構成を知った上でのペネトレーションテスト
- Black box - 攻撃対象について全く情報がない状態でのペネトレーションテスト
- Glay box - 攻撃対象について一部情報を知った状態でのペネトレーションテスト
Insider or Outsider
- Insider - 組織の従業員など内部の者
- Outsider - 侵入しようとする者(ハッカーも含む)
affiliate or associate
- affiliate - 内部の者しか知らない機密情報を使う者
- associate - リソースにアクセス制限されている者
Pure Insider は、従業員。アクセス権もある。
inside associateは、従業員。ただし、アクセス権に制限がある。
inside affiliateは、構築者、サーバ管理人などの外部委託など。従業員の友人なども含まれる。
outside affiliateは、部外者。アクセスポイントなど経由で侵入を試みる
outside associateは、ことばそのものが存在しない。
Internal assesmentは、組織の中から組織の従業員としてテストすること
announced or Unanounced
- announced - 関係者に周知された状態で実施される
- unannounced - 関係者に周知されない状態で実施される