Der Ausdruck White List (in der englischen Whitelist) definiert eine Reihe von Entitäten (Personen, Konten, Maschinen…), denen in einem bestimmten System ein Höchstmaß an Freiheit oder Vertrauen zugeschrieben wird. im Gegensatz zu einer schwarzen Liste (die einen Verbannungszustand definiert, Verbot für seine Mitglieder).
Aus symbolischer Sicht kann eine Whitelist wie folgt betrachtet werden:
Es kann verwendet werden, wenn der Zugriff auf bestimmte Funktionen eines Systems vor den meisten Benutzern oder der Software verborgen sein muss (klassifizierte Daten, Aktionen, die das System selbst beeinflussen können usw.). Jede Entität, die nicht auf der Whitelist erscheint, wird dann mit Sicherheit abgelehnt Zugang oder bestimmte Möglichkeiten.
Es ermöglicht die Definition einer Reihe zertifizierter Dienstanbieter für die Ausführung eines bestimmten Dienstes oder einer bestimmten Aufgabe.