Boîte noire (informatique)
Un article de Wikipédia, l'encyclopédie libre.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
En jargon informatique, une boîte noire désigne un dispositif, un objet ou un système considéré seulement des points de vue des caractéristiques de ses entrées et sorties. En général, on parle d'une boîte noire quand on ne peut pas voir les fonctionnements internes d'un système. Ce non-accès peut être "physique" ou théorique:
- On n'a pas accès au fonctionnement interne de plusieurs types de programmes, bien que ce type de système ait un fonctionnement qui existe bel et bien, "physiquement" parlant:
-
- Un programme compilé qui n'est pas Open Source.
- Un programme qui est exécuté à distance sur un réseau informatique.
- On n'a pas accès au fonctionnement interne d'un système qui n'existe que théoriquement.
-
- En cryptologie, soit pour concevoir des algorithmes cryptographiques avec des propriétés idéales, soit pour concevoir et traiter les capacités d'un adversaire inconnu.
- Dans le cadre du test de logiciels quand on s'intéresse seulement aux propriétés décrites dans la spécification sans s'occuper de la manière dont le programme est écrit.
Dire qu'un système est considéré comme une boîte noire signifie qu'il a les propriétés qu'il est censé avoir. De façon informelle, ça signifie qu'on lui fait confiance, par exemple, pour qu'il ne contienne pas de porte dérobée.
Audit de sécurité informatique |
Test : Test | Génie logiciel | Prise d'empreinte de la pile TCP/IP |
Outils : Fuzzing | Rétro-ingénierie | Boîte blanche | Boîte noire | Cryptanalyse |
Attaque : Dépassement de tampon | Attaque de l'homme du milieu |
Protection : Sécurité par l'obscurité |
Audit : ISO/CEI 27001 | ISO/CEI 17799 |