グレーボックステスト
グレーボックステストとは、ひとことで言えば、対象システムについて部分的な情報(一般ユーザーアカウントや簡易的な設計図など)だけを与えて行うセキュリティテスト手法です。たとえば、内部不正者を想定して一般従業員相当の権限を渡し、そこからどこまで権限昇格できるかを検証するケースが代表例です。ブラックボックスとホワイトボックスの中間に位置し、現実性とカバレッジのバランスに優れるため、商用ペネトレーションテストでもっとも採用されることが多い方式です。
グレーボックステストとは、ひとことで言えば、対象システムについて部分的な情報(一般ユーザーアカウントや簡易的な設計図など)だけを与えて行うセキュリティテスト手法です。たとえば、内部不正者を想定して一般従業員相当の権限を渡し、そこからどこまで権限昇格できるかを検証するケースが代表例です。ブラックボックスとホワイトボックスの中間に位置し、現実性とカバレッジのバランスに優れるため、商用ペネトレーションテストでもっとも採用されることが多い方式です。