読者です 読者をやめる 読者になる 読者になる

ペネトレーションテストのタイプ

Internal or External 

 

 

White box or Black box

 

 

 

Insider or Outsider

  • Insider - 組織の従業員など内部の者
  • Outsider - 侵入しようとする者(ハッカーも含む)

 

 

affiliate or associate

  • affiliate - 内部の者しか知らない機密情報を使う者
  • associate -  リソースにアクセス制限されている者

 

 

Pure Insider は、従業員。アクセス権もある。

inside associateは、従業員。ただし、アクセス権に制限がある。

inside affiliateは、構築者、サーバ管理人などの外部委託など。従業員の友人なども含まれる。

outside affiliateは、部外者。アクセスポイントなど経由で侵入を試みる

outside associateは、ことばそのものが存在しない。

Internal assesmentは、組織の中から組織の従業員としてテストすること

 

 

 

announced or Unanounced

  • announced - 関係者に周知された状態で実施される
  • unannounced - 関係者に周知されない状態で実施される