ホワイトボックステスト
ホワイトボックステストとは、ひとことで言えば、ソースコード・設計書・ネットワーク構成図など内部情報をすべて開示した上で行うセキュリティ評価手法です。たとえば、開発者が自社コードのレビューを依頼する場面や、コンプライアンス要件で網羅的な検証が必要な場面で用いられます。短時間で深い欠陥まで到達できる利点がある一方、現実の攻撃者視点とは乖離するため、本番環境での挙動と必ずしも一致しない点に注意が必要です。クリスタルボックステストとも呼ばれます。
ホワイトボックステストとは、ひとことで言えば、ソースコード・設計書・ネットワーク構成図など内部情報をすべて開示した上で行うセキュリティ評価手法です。たとえば、開発者が自社コードのレビューを依頼する場面や、コンプライアンス要件で網羅的な検証が必要な場面で用いられます。短時間で深い欠陥まで到達できる利点がある一方、現実の攻撃者視点とは乖離するため、本番環境での挙動と必ずしも一致しない点に注意が必要です。クリスタルボックステストとも呼ばれます。