هر شرکت و سازمانی برای رتبه بندی سطح امنیتی خود بر روی منابع شبکه اش، از روش های مختلفی برای ارزیابی امنیتی استفاده میکند. صاحبان مشاغل باید روش ارزیابی خود را بر اساسی انتخاب کنند که به موقعیت و پیش نیاز های شبکه شان متناسب در بیاید. به عبارتی هرکسی نمیتواند بنا به دلخواه هود از هر روشی استفاده نماید و باید ببیند که ایا آن روش نسبت به موقعیت شبکه، انتظارات را برآورده خواهد نمود یا خیر. افرادی که از روش های مختلف برای ارزیابی امنیتی استفاده میکنند باید مهارت های مخالفی را دارا باشند. بنابراین انجام دهنده تست نفوذ، چه یکی از افراد شرکت باشد و چه یک شرکت واسط، باید تجربه کافی در بحث تست نفوذ را داشته باشند. دسته بندی ارزیابی امنیتی شامل بازرسی مورد به مورد امنیت، ارزیابی آسیب پذیری و تست نفوذ یا هک قانونی میباشد.