آزمونهای نفوذ و تستهای آسیبپذیری در سه سطح زیر قابل انجام خواهد بود:
- استفاده از متدولوژی OWASP در تستهای جعبه سیاه
- استفاده از متدولوژی OSSTMM در تستهای جعبه سفید و خاکستری
- استفاده از متدولوژی CVSS در ارزیابی آسیبپذیریهای کشف شده
رویکرد اجرا نیز به صورت زیر خواهد بود:
- شناسایی مقدماتی و تعیین قلمرو
- پویش آسیبپذیری
- تست نفوذ و نشانهگذاری
- استخراج و تحلیل آسیبپذیریها
- ارائه گزارش راهکار