1.1 Etické Hackování vs. Penetrační Testování

Má striktně definovaný (často úzký) rozsah (např. test jedné webové aplikace, počítačového systému nebo síťové služby). Cílem je identifikovat bezpečnostní zranitelnosti, nedostatky a nespolehlivá prostředí. Výstupem je komplexní report. Pentester je typicky úzce specializovaný na určitou oblast (web, cloud, mobilní aplikace atd.).

Související pojmy: Adversary Simulation, Red Teaming.

Jedná se o širší, zastřešující pojem (umbrella term). Pentesting je jeho podmnožinou. Etický hacker má často široké a hluboké znalosti v různých oblastech (není specializován jen na jednu úzkou věc) a používá různé metody zkoumání zranitelností.