CDeX - Cyber defence exercise platform - Online it security training

Testy penetracyjne możemy podzielić na trzy kategorie: BlackBox, GreyBox i WhiteBox. Testowanie BlackBox: ponieważ dla hakera niepraktyczne jest poznanie dokładnej topologii infrastruktury firmy, więc przeprowadzenie ataku brutalnej siły na wszystkie możliwe sposoby jest najlepszym sposobem, w jaki mógłby spróbować znaleźć możliwe luki w systemie. Podobnie, w tego typu teście penetracyjnym tester nie zna wewnętrznych elementów aplikacji internetowej ani nie ma pojęcia o kodzie źródłowym ani projekcie systemu. W związku z tym tego typu testy mogą zająć więcej czasu niż oczekiwano.