Пентест классик беш босқичдан иборат: reconnaissance, scanning, exploitation, post-exploitation ва reporting. Black box, white box ва grey box ёндашувлари мавжуд.
Воситалар
Burp Suite Professional йилига 449 доллар, OWASP ZAP бепул муқобил. Иккиси ҳам Sayt.uz хавфсизлик жамоаси томонидан ишлатилади.
Sayt.uz амалиёт
Корпоратив мижозларга йилига 1 та бепул пентест. Қўшимча аудит 15 миллион сўмдан. 2 пентест пакети — 28 миллион сўм.