Tests d’intrusion externes
ces tests se concentrent sur les vulnérabilités susceptibles d’être exploitées depuis l’extérieur du réseau d’une organisation.
Tests d’intrusion internes
ces tests simulent des attaques provenant du réseau d’une organisation. Il existe trois types de tests d’intrusion internes : la boîte noire, la boîte grise et la boîte blanche. Les tests de boîte noire sont effectués sans connaissance préalable du système testé, tandis que les tests de boîte grise sont effectués avec une certaine connaissance du système. Les tests en boîte blanche sont effectués en toute connaissance du système.
Tests d’intrusion des applications
ces tests analysent la robustesse des applications lorsqu’elles sont soumises à des attaques graves telles que l’injection SQL et le cross-site scripting.
Tests d’intrusion physiques
ces tests simulent des attaques impliquant un accès physique aux installations et aux systèmes d’une organisation.