1. security testing in cui valutatori tentano di aggirare le caratteristiche di sicurezza di un sistema basato sulla loro comprensione del sistema di progettazione e implementazione. 2. test eseguiti da un valutatore sulla destinazione di valutazione al fine di confermare o meno le vulnerabilità sono effettivamente sfruttabile in pratica. 3. la parte di test di sicurezza in cui i penetratori tentano di aggirare le caratteristiche di sicurezza di un sistema. I penetratori possono essere presupposto per utilizzare tutti i design e implementazione documentazione del sistema, che possa includere inserzioni del codice sorgente del sistema, manuali e schemi elettrici. I penetratori lavorano sotto senza vincoli diversi da quelli che si sarebbero applicate agli utenti ordinari.