Gli obiettivi sono le risorse di un’azienda visibili su Internet, ad esempio le applicazioni web, il sito web aziendale, i server di posta elettronica o i DNS. L’obiettivo è di accedere, estrarre informazioni e mantenere l’accesso
L’obiettivo è l’accesso a un sistema interno all’azienda, non raggiungibile da Internet.
Al tester viene assegnato solo il nome dell’azienda. Il tester non ha alcun tipo di informazione sui sistemi e l’organizzazione dell’azienda. Il team di sicurezza interno dell’azienda è a conoscenza del test.
Sia il tester che il team di sicurezza interno dell’azienda non sono a conoscenza dell’esecuzione dei test.
Sia il tester che il team di sicurezza interno dell’azienda non sono a conoscenza dell’esecuzione dei test.