English | Français
Search
Accueil
Ethical Hacking
Evaluation AutomatiséeScan de Vulnérabilités
Test de PénétrationTests de PénétrationTest de Pénétration InterneTest de Pénétration ExterneTest de Pénétration Hybride
Services d'Expert
Évaluations de la SécuritéAudit de SécuritéAudit de Code Source
Réponse au Crime CybernétiqueInvestigation NumériqueRécupération d'IncidentProtection de la Marque
Sensibilisation à la SécuritéConseil en SécuritéFormation de SécuritéVeille Sécuritaire
Ressources
Laboratoire de RechercheAlertes de Sécurité
CommunicationRSSTwitterNouvelles Corporatives Publications dans les Medias
LittératureÉtude de casGlossaire de SécuritéPrésentation Corporate
Société
ContactsCarrièresNous Contacter Laissez vos Coordonnées
GeneralVue d’Ensemble Photos du BureauNos Certifications
ManagementEquipe des Dirigeants
High-Tech Bridge > Ethical Hacking > Tests de Pénétration > Les Méthodologies d’un Test de Pénétration

Les Méthodologies d’un Test de Pénétration

Le test de pénétration peut être exécuté en utilisant une des trois méthodes suivantes:

  • White Box

    • L’équipe d'auditeurs travaille en coopération avec le département IT, en ayant un accès illimité à toutes les ressources et informations internes qui pourraient leur être utiles.

  • Gray Box

    • L’accès aux ressources et informations internes est limité. Certains employés de l'entreprise ne sont pas au courant de l'existence du test de pénétration, ce qui permet également d'observer leur réaction face à des attaques spécifiques.

  • Black Box

    • Les auditeurs n'ont aucun accès aux ressources internes. Seuls certains membres de la direction sont informés de l'existence dudit test de pénétration, ce qui permet par ailleurs de vérifier l'efficacité des réponses apportées par le département informatique en termes de détections et de contremesures.

Nonobstant le manque de réalisme des conditions de réalisation de l'approche White Box, cette méthode est de loin la plus exhaustive. Réciproquement, la méthodologie Black Box, bien que plus complexe, demeure la plus proche des conditions d'attaques réelles. Finalement, l'approche Gray Box peut être assimilée à une combinaison White Box - Black Box, et constitue souvent la méthode la plus efficace pour un test de pénétration.

Néanmoins, il n’existe aucune méthode universelle adaptée à tous les tests de pénétration. Il convient de sélectionner la méthode la plus appropriée en fonction des impératifs et des besoins propres à chaque client.


Standards des Tests de Pénétration


La méthodologie de High-Tech Bridge en termes de test de pénétration et d'évaluation des vulnérabilités est compatible avec tous les standards mondialement reconnus :

  • ISO/IEC 27001
  • ISO/IEC 27002
  • PCI DSS 1.2.2 (Payment Card Industry Data Security Standard)
  • OSTTMM (Open Source Security Testing Methodology Manual)
  • OWASP (Open Web Application Security Project)
  • LPT (Licensed Penetration Tester methodology from EC-Council)


En Savoir Davantage sur les Tests de Pénétration:



High-Tech Bridge Presentation Corporate

Glossaire de Sécurité

Ethical Hacking ISO 27001 CISO/CSO OWASP OSSTMM CERT MELANI CEH IMPACT PCI DSS Security Policy COBIT
Hacking Éthique Tests de Pénétration Audits de Sécurité Investigation des Incidents Test de Pénétration Interne Test de Pénétration Externe Scan de Vulnérabilités Veille Sécuritaire
2007-2010 © High-Tech Bridge SA™, Suisse
Contacts Legal Disclaimer Privacy Policy
Imprimer Cette PageImprimer Cette Page