caja blanca y negra
Páginas: 3 (581 palabras)
Publicado: 25 de marzo de 2013
CAJA BLANCA VS CAJA NEGRA
En las pruebas de caja negra se decide no tener en cuenta el funcionamiento interno de un sistema y solo se analizan sus entradas y salidas. Se aplica tanto comoestrategia de testeo, fijándose más en el exterior (usuario) o en la conexión entre diferentes sistemas (interfaz), que como necesidad cuando no es accesible o no es practico estudiar el funcionamientointerno del sistema en análisis.
En las pruebas de caja blanca se conoce y se tiene en cuenta el funcionamiento interno de un sistema. Las pruebas se planifican observando la estructura del algoritmo delsistema, sus condicionales, bucles, casos especiales.
En la teoría de sistemas a menudo se encuentra el caso menos ideal llamado caja gris en que además de conocer las entradas y salidas se conocealgún detalle o parámetro de su funcionamiento interno.
Caja Negra VS Caja Blanca
Los test de intrusiones o de vulnerabilidades se pueden efectuar mediante diferentes
aproches como caja blanca, cajanegra y algunas variaciones como la caja gris que
sería un mixto de las precedentes formas de testeo.
El tipo de test a caja negra se basa en la hipótesis de no tener conocimiento alguno
sobre lainfraestructura objeto del estudio. De hecho la primera fase de este tipo de
ataque es la obtención de informaciones donde el auditor usa técnicas pasivas y
activas para determinar lainfraestructura y potenciales vulnerabilidades del sistema.
Este tipo de auditoria mira los inputs disponibles y los outputs esperados por cada
input para determinar si el ataque ha ido o no a buen fin.
Un testde tipo caja blanca se basa en la hipótesis que el auditor tenga o pueda lograr
conocimiento acerca del sistema objeto del estudio. El auditor podría disponer de
diagramas de red, ver código fuente,nombre de dominios, números de teléfonos y los
conocimientos que normalmente dispone el personal interno. Gracias a dichos
conocimientos o disponibilidad de informaciones el test a caja blanca...
En las pruebas de caja negra se decide no tener en cuenta el funcionamiento interno de un sistema y solo se analizan sus entradas y salidas. Se aplica tanto comoestrategia de testeo, fijándose más en el exterior (usuario) o en la conexión entre diferentes sistemas (interfaz), que como necesidad cuando no es accesible o no es practico estudiar el funcionamientointerno del sistema en análisis.
En las pruebas de caja blanca se conoce y se tiene en cuenta el funcionamiento interno de un sistema. Las pruebas se planifican observando la estructura del algoritmo delsistema, sus condicionales, bucles, casos especiales.
En la teoría de sistemas a menudo se encuentra el caso menos ideal llamado caja gris en que además de conocer las entradas y salidas se conocealgún detalle o parámetro de su funcionamiento interno.
Caja Negra VS Caja Blanca
Los test de intrusiones o de vulnerabilidades se pueden efectuar mediante diferentes
aproches como caja blanca, cajanegra y algunas variaciones como la caja gris que
sería un mixto de las precedentes formas de testeo.
El tipo de test a caja negra se basa en la hipótesis de no tener conocimiento alguno
sobre lainfraestructura objeto del estudio. De hecho la primera fase de este tipo de
ataque es la obtención de informaciones donde el auditor usa técnicas pasivas y
activas para determinar lainfraestructura y potenciales vulnerabilidades del sistema.
Este tipo de auditoria mira los inputs disponibles y los outputs esperados por cada
input para determinar si el ataque ha ido o no a buen fin.
Un testde tipo caja blanca se basa en la hipótesis que el auditor tenga o pueda lograr
conocimiento acerca del sistema objeto del estudio. El auditor podría disponer de
diagramas de red, ver código fuente,nombre de dominios, números de teléfonos y los
conocimientos que normalmente dispone el personal interno. Gracias a dichos
conocimientos o disponibilidad de informaciones el test a caja blanca...
Leer documento completo
Regístrate para leer el documento completo.