Yerel ağ içinden gerçekleştirilen güvenlik testleri, incelenmesi istenen sunucu ve sistemlerin, kurum ağından erişilerek denetlenmesi çalışmalarını kapsamaktadır. Bu denetleme çalışmaları; bilinen açıklara karşı güvenlik taraması, uygulama tipine göre uygulamaya yönelik güvenlik taramaları ve sistem yapılandırma kontrollerini kapsamaktadır.

İnternet üzerinden erişilebilir kurum kaynaklarına (dns, ftp, e-posta, web, güvenlik duvarı vb.) isteğe bağlı olarak yetkili veya yetkisiz kullanıcı haklarıyla değişik araçlar ve yöntemler kullanılarak gerçekleştirilen, bu sayede bilinen muhtemel güvenlik açıklarını saldırganlardan önce keşfetmeyi amaçlayan denetim hizmetidir.

Web uygulamaları, üçüncü parti uygulamaların çeşitliliği ve değişkenliği nedeniyle daha gelişmiş yöntemler kullanılarak değerlendirilmelidir. Web uygulaması güvenlik testlerinde temel amaç, belirlenen standartlara göre internet/intranet üzerindeki uygulamaların değişik kullanıcı haklarına göre kontrol edilmesi ve zafiyetlerin ortaya çıkarılmasıdır.