El evaluador tiene acceso completo al código fuente y a la documentación del sistema

El evaluador tiene acceso parcial a la información del sistema, como credenciales de usuario

El evaluador no tiene información previa sobre la estructura interna del sistema

El evaluador realiza pruebas solo en sistemas de red

Prueba de Caja Negra

Prueba de Caja Blanca

Prueba de Caja Gris

Prueba de Caja Azul

No tiene acceso a ninguna información interna del sistema

Tiene acceso completo al código fuente y a las configuraciones del sistema

Tiene acceso solo a los registros de auditoría

Tiene acceso parcial a la información del sistema, como credenciales de usuario estándar

Para asegurar que solo las configuraciones del servidor sean seguras.

Para obtener una visión integral de la seguridad del sistema desde diferentes perspectivas

Para identificar fallos exclusivamente en el código fuente

Para cumplir con los requisitos legales

Análisis de código fuente

Escaneo de puertos y pruebas de fuerza bruta

Revisión de configuraciones de servidor

Inspección de registros de auditoría