Security test mét of zonder kennis vooraf?

Security testen worden uitgevoerd met kennis vooraf (white-box/grey-box) of zonder kennis vooraf (black-box). Web Security Scan geeft voorkeur aan security testen met kennis vooraf (white-box/grey-box), zoals inloggegevens of toegang tot de database. Het voordeel hiervan is dat security experts een vollediger beeld hebben van de webapplicatie en onderliggende infrastructuur, waarmee ze ook dieper op bepaalde zaken in kunnen gaan en daardoor completere en nauwkeurige resultaten kunnen behalen binnen de beschikbare tijd.

Security testen zonder kennis vooraf (black-box) simuleert een real life hacking situatie. Echter zal dit meer tijd in beslag nemen om de applicatie te doorgronden, waardoor er minder tijd overblijft om andere onderdelen van de applicatie grondig te onderzoeken.