Nghiên cứu mã nguồn và toàn bộ thông tin liên quan, kết hợp thử nghiệm trực tiếp để tìm kiếm và khắc phục các vấn đề bảo mật trong hệ thống.
Kiểm thử bảo mật với một số thông tin nội bộ như kiến trúc hệ thống, luồng hoạt động và tài liệu API để xác định các lỗ hổng bảo mật tiềm năng.
Đánh giá bảo mật từ bên ngoài mà không có bất kỳ thông tin nội bộ nào, mô phỏng cách tiếp cận của tin tặc để tìm ra các điểm yếu trong hệ thống.
