Ein Blackbox-Test findet ohne jegliches Vorwissen über das Zielsystem statt. Der Tester hat keinen Einblick in den Code oder die Infrastruktur und agiert aus der Perspektive eines externen Angreifers. Ziel ist es, herauszufinden, wie weit Hacker ohne Insider-Informationen in das System eindringen können.

Ein Greybox-Test  ist eine Mischung aus Blackbox- und Whitebox-Verfahren. Dem Tester stehen nur begrenzte Informationen zur Verfügung, wie zum Beispiel Zugangsdaten für ein Benutzerkonto oder eine Dokumentartion der Netzwerkstruktur. Dies simuliert den Angriff eines böswilligen Insiders oder Hackers, der bereits erste Zugangsdaten erbeutet hat.

Ein Retest ist eine gezielte Nachprüfung, die stattfindet, nachdem identifizierte Schwachstellen behoben wurden.

Dabei wird kontrolliert, ob die Korrekturmaßnahmen erfolgreich waren und ob die spezifische Sicherheitslücke tatsächlich geschlossen wurde, ohne neue Probleme im System zu verursachen.

Ein Vulnerability Scan (Schwachstellenscan) ist ein automatisierter Prozess, bei dem IT-Systeme, Netzwerke oder Anwendungen auf bekannte Sicherheitslücken und Fehlkonfigurationen geprüft werden.

Beim Whitebox-Test hat der Tester vollständigen Einblick in das Zielsystem. Dazu gehören der Quellcode, detaillierte Netzwerkpläne und Administrationsrechte. Dieser Ansatz ist sehr gründlich, da er es ermöglicht, Schwachstellen tief in der Logik oder Architektur zu finden, die von außen kaum sichtbar wären.