É o mais detalhado dos testes. Aqui, o analista de segurança tem acesso a todas as informações e código-fonte. Essa abordagem permite testes bem aprofundados, identificando vulnerabilidades com grande precisão.
Um meio termo. O analista tem algumas informações do sistema, como credenciais de usuário básico, mas não possui acesso total ao código-fonte. Ideal para simular um ataque de um invasor com acesso interno limitado.
Aqui, o analista de segurança não possui informações sobre o sistema, simulando um ataque externo real. Ele tenta explorar as vulnerabilidades com base no que consegue descobrir externamente, como um atacante sem acesso interno.