White box pentest

| Leestijd: 3 minuten
Afbeelding daarop met illustatie white box pentest ter opmaak van de pagina

Er zijn drie soorten pentesten, een Black box, een Grey box en een White box pentest. Het verschil tussen de verschillende soorten pentesten leggen we je graag uit op onze pentest pagina. Voor nu gaan we inzoomen op de White box pentest. Wat is het? En wanneer gebruik je deze soort pentest?

Wat is een White box pentest?

Een White box pentest ook wel Crystal box genoemd is een pentest waarbij de opdrachtgever de ethische hacker veel informatie over de organisatie verschaft voorafgaand aan de pentest. Bij deze informatie kun je denken aan de source code, functionaliteitenlijst, rollen/rechten matrix en de gedefinieerde scope.

Door deze informatie vooraf te verschaffen aan de ethische hacker kan er zeer gericht opgezocht worden wat de IT-risico’s zijn van bijvoorbeeld een website, app of webapplicatie.

Omdat er niks verborgen wordt voor de ethische hacker noemen we het een Crystal of White box pentest.

Waarom een White box pentest?

Een White box test wordt meestal uitgevoerd op belangrijke of kritieke onderdelen van het systeem van de opdrachtgever. Door de informatie vooraf aan de tester te verschaffen is het goedkoper en sneller om uit te voeren.

Voorbeeld van een white box pentest?

Hoe belangrijker je software is hoe dieper (grondiger) je pentest moet zijn. Zoals bijvoorbeeld van de ontwikkeling van een app in de zorg sector. Het hoofddoel van de pentest moet dan het vinden van delen in de software zijn die gegevens van patiënten opslaan of verwerken. Dit zijn namelijk cruciale onderdelen van de software en moeten dus vooraf in kaart gebracht worden.

Wanneer heb jij een white box pentest nodig?

Het is van belang om voor het uitvoeren van de pentest duidelijk te hebben waarom je voor deze test kiest. Een test wordt vaak uitgevoerd in de eerste fase van ontwikkeling voor de livegang van de software. Hieronder een aantal voorbeelden wanneer jij een pentest nodig hebt.

Voordat je live gaat met je software is het gemakkelijker om aanpassingen te doen dan wanneer de software uit development is. Dus voordat de software live gaat wil je eerst inzicht hebben in de mogelijke risico’s van je harde werk.

Tijdens het bouwen van de software kan je ook al een test uitvoeren. Zo krijg je tijdens het ontwikkelen van de software al aanpassingen doen om de risico’s te beperken.

Let op: wanneer je een pentest wilt uitvoeren is het van belang om vooraf goed met de pentester af te spreken wat de scope is. Wellicht heb je geen pentest nodig maar volstaat een vulnerability scan al. Ook weet de pentester door goede afspraken wat hij moet doen en heb jij sneller inzicht in de risico’s.

Conclusie

De veiligheid van software met kritische gegevens is van groot belang. Met een pentest zet je een goede stap in de richting van veilige software. Onthoud wel dat je bij dit soort pentest de tester toegang geeft tot je software. Een daadwerkelijke hacker heeft dit vaak niet. Meer weten over de andere 2 soorten pentesten die er zijn? Lees het op onze pentest pagina.

 
Delen: White box pentest

Door

- Stefan Schepers
Marketing manager
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers

Neem contact op

Wij helpen je graag verder.
E-mails beantwoorden wij binnen 1 werkdag.

Bel ons:

0348 - 796 146

Telefonisch bereikbaar op

Maandag
Dinsdag
Woensdag
Donderdag
Vrijdag
Zaterdag
Zondag

08:00 – 18:00
08:00 – 18:00
08:00 – 18:00
08:00 – 18:00
08:00 – 18:00
Gesloten
Gesloten