1、黑盒測(cè)試意味著測(cè)試人員是在對(duì)目標(biāo)系統(tǒng)一無所知的狀態(tài)下進(jìn)行測(cè)試工作,目標(biāo)系統(tǒng)對(duì)測(cè)試人員來說就像一個(gè)“黑盒子”。除了知道目標(biāo)的基本范圍之外,所有的信息都依賴測(cè)試人員自行發(fā)掘。而目標(biāo)系統(tǒng)上往往會(huì)開啟監(jiān)控機(jī)制對(duì)滲透過程進(jìn)行記錄,以供測(cè)試結(jié)束后分析。也就是說雖然黑盒測(cè)試的范圍比較自由和寬泛,但是仍需要遵循一定的規(guī)則和限制。 黑盒測(cè)試能夠很好的模擬真實(shí)攻擊者的行為方式,讓用戶了解自己系統(tǒng)對(duì)外來攻擊者的真實(shí)安全情況。
2、白盒測(cè)試與黑盒測(cè)試不同,白盒測(cè)試開始之前測(cè)試人員就已經(jīng)從目標(biāo)公司獲得了足夠的初始信息,例如網(wǎng)絡(luò)地址段、使用的網(wǎng)絡(luò)協(xié)議、拓?fù)鋱D、應(yīng)用列表等等。相對(duì)來說,白盒測(cè)試更多的被應(yīng)用于審核內(nèi)部信息管理機(jī)制,測(cè)試人員可以利用掌握的資料進(jìn)行內(nèi)部探查,甚至與企業(yè)的員工進(jìn)行交互。對(duì)于發(fā)現(xiàn)現(xiàn)有管理機(jī)制漏洞以及檢驗(yàn)社交工程攻擊可能性來說,白盒測(cè)試具有非凡的意義。