Некоторые методики пентестов:

1. Белый ящик. 12 Тестирование выполняется на основе исчерпывающих знаний о том, как реализована система. 1 Включает в себя анализ потока данных, потока управления, потока информации, методов кодирования, а также обработку ошибок в системе для проверки предполагаемого и непреднамеренного поведения программного обеспечения. 1
2. Чёрный ящик. 2 У пентестера нет предварительной информации, он ведёт себя как злоумышленник, который впервые столкнулся с системой. 2 Он имеет данные, которые находятся в открытом доступе. 2
3. Серый ящик. 1 В тесте с «серым ящиком» хакеру заранее предоставляется некоторая информация об уровне безопасности компании. 1 У пентестеров «серого ящика» обычно есть некоторые знания о внутреннем устройстве сети, включая документацию по дизайну и архитектуре, а также имеется непривилегированная внутренняя учётная запись к сети. 1

Выбор конкретной методики может зависеть от типа системы, приложения или сети, которые подвергаются тестированию, а также от целей и требований организации. 3