Sårbarhetskartlegging kan benyttes som et utgangspunkt for testen, mens angrepsverktøy benyttes for å utnytte kartlagte sårbarheter.
Implementering
Hvis virksomheten har en IT avdeling som har erfaring og kompetanse med å gjennomføre Penetrasjonstesting kan du la dem gjennomføre uten problem, men skulle det være at virksomheten har en mindre IT avdeling uten erfaring kan det være en god ide å leie inn ett ekstern firma som jobber med sikkerhets testing.
Dette er for å forsikre at penetrasjonstesting blir utført på en grundig og profesjonell måte, og for å sikre at alle potensielle sikkerhetstrusler blir identifisert og adressert på en effektiv måte. Eksterne firmaer som spesialiserer seg på sikkerhetstesting har bred erfaring og spisskompetanse på området, inkludert kunnskap om de nyeste angrepsteknikkene og de mest effektive metodene for å avdekke sårbarheter. I tillegg kan de tilby en objektiv vurdering av virksomhetens sikkerhetsstilling.