ブラックボックステスト

ブラックボックステストとは、ひとことで言えば、対象システムの内部構造やソースコードに関する事前情報を一切持たずに、外部から見える振る舞いだけを頼りに脆弱性を検証する手法です。たとえば、ペネトレーションテスターが攻撃者と同じ条件でWebアプリケーションを調査するケースが典型的です。実際の攻撃に近い状況を再現できる反面、内部ロジックに起因する欠陥は見落としやすく、テスト時間も長くなりがちです。ホワイトボックステストやグレーボックステストと組み合わせることで、評価のカバレッジを高めることが推奨されます。