Un test d’intrusion en boîte blanche est conduit en disposant d’un bon niveau d’information sur la cible et d’un accès préalable au système. Il simule l’action d’un adversaire interne, disposant d’une bonne connaissance de l’environnement, de son infrastructure, et jouissant d’un accès légitime (le plus souvent non privilégié). À l’opposé, un test en boîte noire ne permettra que de déterminer si les fonctionnalités exposées sont vulnérables, comme pourrait le faire un attaquant extérieur sans informations préalables.
L’obsession de la cybersécurité pour les chapeaux et le noir et blanc donnerait presque à ses praticiens un petit air d’Ingrid Bergman ou de Humphrey Bogart. Cela explique probablement l’attractivité de ces carrières…