Type of Vulnerability AssessmentUntuk melakukan penetration test tentu sebelumnya diawali dengan Vulnerability Assessment, ada pun tipe tipenya antara lain Acctive AssessmentMenggunakan network scanner untuk menemukan host, service dan vulnerabilitiesPassive AssessmentTeknik untuk mengendus kedalam lalu lintas jarian untuk menemukan active system, network service, aplikasi dan vulnerability yang ada.Host Based AssessmentMelakukan security check melalui command line untuk masuk configuration level testInternal AssesssmentTeknik untuk men scan internal infrastructure untuk menemukan exploir dan vulnerabilityExternal AssesmentMengakses network dalam sudut pandang sebagai seorang hacker, untuk menemukan exploit dan vulnerabilities yang dapat dipakai dari luar.Applicaton AssessmentMelakukan test infrastructure web server terhadap kemungkinan salah konfigurasi, content yg tidak up to date, dan vulnerabilities.Network AssessmentMendefinisikan kemungkinan serangan ke jaringan yang ungkin saja terjadi pada system satu organisasiWireless Network AssessmentMelakukan pengecakan dan melacak jaringan nir kabel yang ada di sisi client.Fase Vulnerability Assesment

Pre Assessment adalah :Menggambarkan secara utuh scope dari assestment ituMemuat gambaran Informasi mengenai perencanaan, jadwal, koordiasi dan logisticMen identifikasi asset asset critical.Phase Assessment itu sendiri terdiri dari beberapa bagian misalnyaMelihat Arsitekture NetworkMelakukan analisa dengan cek fisik terhadap asset assetMengevaluasi ancaman yang mungkin timbulMengobservas semua SOP dan PoliciesMelakukan penetration testingMelakukan impact analysisEvaluasi physical securityMemetakan karaterisktik dari resiko resiko yang ada.Post AssessmentMembentuk rekomendasiMelakukan trainingMemetakan hal hal yang didapat saat assessment untuk sebagai bahan untuk meningkatkan proses dimasa yang akan datang.Membangun tindakan tindakan nyata sebagai bagian dari rekomendasi yang diberikan.