Penetratietests kunnen worden uitgevoerd op verschillende manieren. Het meest voorkomende verschil is de hoeveelheid voorkennis van het te testen systeem of de omgeving die beschikbaar is voor de tester(s). De methode van de white box simuleert wat er gebeurt tijdens een 'inside job' of na een 'lek' van gevoelige informatie, waarbij de aanvaller toegang heeft tot de broncode, netwerkdiagrammen en misschien zelfs wachtwoorden. Bij de white-boxtest heeft de tester volledige voorkennis van de te testen infrastructuur, vaak met inbegrip van netwerkdiagrammen, eventuele broncode, rechten en IP-adressering. Daartussen zijn variaties, bekend als de grey-boxtest. Tijdens een grey-boxtest heeft de tester geen volledige beschikking over de topologie of administratorrechten, maar wordt het netwerk getest aan de hand van de privileges van een normaal gebruikersaccount. De tester kijkt met die rechten en gegevens of het mogelijk is de privileges te escaleren en uit te breken, alsmede wat een gebruiker binnen het netwerk kan zien en doen.

Deze penetratietests kunnen ook worden omschreven als 'volledige openheid' (wit), 'gedeeltelijke openheid' (grijs) of 'blind' (zwart), op basis van de hoeveelheid informatie die aan de testende partij wordt gegeven.

Indien u een dergelijke test wilt laten uitvoeren (intern, extern of beide), neemt u dan contact met ons op. Wij zullen in een vrijblijvend intakegesprek onze aanpak toelichten en samen met u een auditplan opstellen. Hierna volgt een voorstel voor de uit te voeren werkzaamheden. Zodoende weet u altijd waar u aan toe bent en welke impact de test op uw bedrijfsvoering heeft.