این آزمون به سه روش انجام میگیرد
۱- بدون اینکه کارشناسان ما از شبکه شما اطلاع قبلی داشه باشند معروف به تست سیاه
۲- کارشناسان ما از شبکه شما اطلاع قبلی دارند معروف به تست سفید
۳-تنها بخشی از اطلاعات در اختیار کارشناسان ما قرار میگیرد که به تست خاکستری معروفاست.
با تست سفید ، میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست سیاه، ممکن است تمامی حفرههای موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت شبکه نقش کلیدی ایفا میکند، لازم است که تست شفاف صورت گیرد.
کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تستکننده از نرمافزارها و سرویسهای موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه از کارشناسان ما صورت میگیرد چراکه هیچگاه یک شخص نمیتواند به تنهایی اطلاعات کامل تمامی برنامهها را داشته باشد.
هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وبسایتها، شبکههای بانکی، فایلسرورها، ارایهدهندگان پستهای الکترونیک و سایر سیستمهایی که از طریق شبکه خدمات ارایه میدهند نمونهای از سیستمهایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.
برای جلوگیری از عواقب در اختیار گذاشتن اطلاعات سیستمهای شما و بهوجود آمدن مشکلات ناخواسته ، کارشناسان ما فقط نسبت به اخذ تست سیاه آن هم به صورت رایگان برای مشتریان مجازند و در موارد خاص، اگر لازم است تا تست شفاف صورت گیرد، این کار توسط قرارداد رسمی و قابل اطمینان طرفین و با گرفتن ضمانت صورت خواهد گرفت.
بسیاری از نرمافزارها هستند که میتوانند کار تست نفوذ را به صورت خودکار انجام دهند،استفاده از این نرمافزارها به طور کلی توصیه نمیشود زیرا اولاً نرمافزار موردنظر میتواند خود ابزاری مخرب باشد که اطلاعات را در اختیار طراحان آن قرار دهد و ثانیاً نرمافزار هوش انسان را ندارد و نمیتواند تمامی حفرههای موجود را کنترل کند و تنها قسمت محدودی از حفرههای موجود در برنامهها را کنترل میکند.