1. Тестирование безопасности, в котором оценщики пытаются обойти средства безопасности системы, основанной на их понимание системы проектирования и реализации. 2. Тестов, оценщика на цели оценки для того, чтобы подтвердить или не известных уязвимостей фактически эксплуатируемых на практике. 3. Часть безопасности тестирования, в котором пенетраторов пытаются обойти средства безопасности системы. Предполагается, что пенетраторов может использовать все системы разработки и реализации документации, которая может включать в себя списки системы исходного кода, пособий и принципиальных схем. Пенетраторов работы в рамках каких-либо ограничений, помимо тех, которые будут применяться для обычных пользователей.