آزمون‌های نفوذ و تست‌های آسیب‌پذیری در سه سطح زیر قابل انجام خواهد بود:

  • استفاده از متدولوژی OWASP در تست‌های جعبه سیاه
  • استفاده از متدولوژی OSSTMM در تست‌های جعبه سفید و خاکستری
  • استفاده از متدولوژی CVSS در ارزیابی آسیب‌پذیری‌های کشف شده

رویکرد اجرا نیز به صورت زیر خواهد بود:

  • شناسایی مقدماتی و تعیین قلمرو
  • پویش آسیب‌پذیری
  • تست نفوذ و نشانه‌گذاری
  • استخراج و تحلیل آسیب‌پذیری‌ها
  • ارائه گزارش راه‌کار