A red box(conhecido como teste de penetração externo) ocorre quando open testerrecebe pouca ou nenhuma informação sobre a infraestrutura de TI da empresa e visa simular um ataque cibernético do mundo real, no qual o testador assume o papel de um invasor desinformado.
B social engineeringé usado para descobrir vulnerabilidades ou pontos fracos de segurança em aplicativos baseados nawebe usa diferentes técnicas de penetração e ataques com o objetivo de invadir o próprio aplicativo daweb.
C black boxenvolve identificar e examinar as conexões entre todos os dispositivos conectados à redewirelessda empresa, incluindolaptops, tablets, smartphonese qualquer outro dispositivo da Internet das Coisas (IoT).
D white boxocorre quando o testador tem total conhecimento e acesso ao código-fonte, visando realizar uma auditoria de segurança detalhada dos sistemas da empresa e fornecer aopen testero máximo de detalhes possível.
E logicalvisa expor fraquezas e vulnerabilidades em controles lógicos (fechaduras, barreiras, câmeras ou sensores) para que as falhas e pontos fracos possam ser mitigados e soluções implementadas para fortalecer a segurança lógica.