<aside> 💡 Выбор конкретного типа тестирования на проникновение зависит от целей, контекста и требований организации. Часто для комплексной оценки безопасности информационной системы проводится комбинация различных типов тестирования.

</aside>

🎩 Методы тестирования на проникновение:

BOXEs.png

Black Box (Черный ящик) $$$

Gray Box (Серый ящик) $$

White Box (Белый Ящик) $$$$


⚒️ Типы тестирования на проникновение:

<aside> 💬

Обозначения: $ - низкая стоимость/сложность $$ - средняя стоимость/сложность $$$ - высокая стоимость/сложность $$$$ - очень высокая (ресурсоёмкие работы, сложные инфраструктуры) $$$$$$$$ - комплексные, длительные и командные работы (Red Team, Purple Team)

</aside>

🌐 Внешнее тестирование на проникновение

🕵️ OSINT $

💌 Social Engineering (Социальная инженерия) $$

🌐 Web Application Penetration Testing $$

📲 Mobile Application Penetration Testing $$$

☁️ Cloud Environment Penetration Testing $$$$


📍Внутреннее тестирование на проникновение:

<aside> ⚠️ Внутреннее тестирование на проникновение может проводиться через VPN-соединение или через физическое присутствие на территории заказчика, но стоимость отличается из-за персональных командировочных расходов.

</aside>

👥 Тестирование имитации пользовательской активности $$$