Какие методы применяются для скрытого тестирования системы?

Возможно, имелось в виду скрытое тестирование на проникновение (Redteaming). www.ec-rs.ru Это метод, при котором почти никто в компании не знает о проведении теста на проникновение, включая ИТ-специалистов и специалистов по безопасности. www.ec-rs.ru

Некоторые другие методы тестирования:

• Фаззинг, или нечёткое тестирование. dzen.ru Метод предоставления неверных или неожиданных данных в качестве входных для программного обеспечения. dzen.ru Цель — выявить сбои и уязвимости в ПО. dzen.ru
• Динамическое тестирование безопасности приложений (DAST). dzen.ru Подход к тестированию безопасности, который оценивает программное приложение в среде выполнения, без доступа к его исходному коду. dzen.ru Позволяет обнаруживать и устранять уязвимости в режиме реального времени. dzen.ru
• Тестирование по методу «чёрного ящика». blog.skillfactory.ru wiki.merionet.ru Тестировщик не имеет доступа к коду. blog.skillfactory.ru Он, как реальный клиент или пользователь, оценивает функции и работу программы, ориентируясь исключительно на интерфейс взаимодействия. blog.skillfactory.ru
• Тестирование по методу «серого ящика». blog.skillfactory.ru Промежуточный вариант между «белым и чёрным ящиком». blog.skillfactory.ru Тестировщик может видеть часть кода или иметь доступ к внутренним настройкам продукта, недоступным обычному пользователю. blog.skillfactory.ru