یک متخصص امنیت، با بستن قراردادی، علاوه بر قانونی کردن نفوذ به شبکه، نتایج آن را باز می گرداند. او از دید یک هکر به برنامه یا شبکه شما نگریسته و تلاش می کند تا کلیه مشکلات و شکافهای امنیتی آن را شناسایی و به شما ارائه دهد.
استانداردهای تست نفوذ به شرح زیر می باشد:
- ISO/IEC 27001
- ISO/IEC 27002
- OSTTMM
- OWASP2013
- LPT
