關於白盒掃描、黑盒掃描和漏掃,經常有客戶分不清楚他們之間的區別,見到不同的客戶秀需要解釋一番,上網上搜索,也沒有一個比較統一和權威的答案,這裏根據自己的理解,列出三者的區別,如果有誤,歡迎指正!
白盒掃描 | 黑盒掃描 | 漏掃 | |
掃描對象 | 應用功能程度自身源代碼 | 運行時的應用程序 | 運行時的應用程序以及環境 |
掃描側重點 | 應用程序自身的漏洞 | 應用程序自身的漏洞 | 應用程序運行的環境的漏洞 |
是否需要運行時的環境 | 不需要 | 需要 | 需要 |
掃描速度 | 快 | 很慢 | 慢 |
覆蓋率 | 高 | 低 | 低 |
對運行時環境是否有影響 | 否 | 是 | 是 |
誤報率 | 高 | 低 | 低 |
漏報率 | 低 | 高 | (未知) |
備註:漏掃的漏報率,沒有了解過,所以這裏是未知,如果有了解的同學,可以提供一下。
不管用什麼工具,即使全部適用,也不是說用過之後,就高枕無憂了。它們加在一起還是有一些漏洞做不了,主要是關於認證、授權以及業務邏輯的漏洞等,自動化工具是發現不了的。所以,還要結合人工滲透測試,才能保證沒有明顯的遺漏。