White-Box-Test
White-Box-Test bezeichnet einen Penetrationstest, der mit internen Kenntnissen durchgeführt wird. Hierzu werden dem Tester nicht nur die verwendeten Applikationen und Plattformen mitgeteilt, sondern auch detaillierte Informationen zu Quelltexten, Konfigurationsdateien und Prozessen. So können strukturierte Angriffe zielgerichtet auf bestimmte Teile der Infrastruktur vorgenommen werden, das sogenannte „Footprinting“ entfällt.
Nachteil der Methode: Durch die Konzentration auf ganz bestimmte Informationen können mögliche andere Schwachstellen ggf. übersehen werden.