源碼檢測

只有這種方式屬於白箱檢測，會使用自動化工具對程式碼進行靜態分析，找出目標系統的程式弱點。
掃描的工具上，付費軟體常見的有Micro Focus Fortify以及IBM Security AppScan，而免費工具則有SonarQube，PHP/Java/C#屬於免費的範疇，其他某些語言可以透過購買授權來做使用。

下面三種就屬於黑箱的部分了，是在沒有提供原始程式碼的情況下去進行檢測:

弱點掃描

弱掃主要是透過自動化工具偵測作業系統與軟體系統的已知弱點，可以參考CVE網站去查看各自所使用的一些技術與環境有哪些已知的漏洞，檢查該漏洞是否有被修補，前面提到的兩個付費軟體Fortify和AppScan也都有提供弱點掃描工具，純弱掃的商業軟體有Nexpose，而免費軟體有ZAP, OpenVAS, Nessus等等。

滲透測試

滲透測試和弱掃一樣是去找系統漏洞，差別是他是在指定的時間內，對指定的目標系統，由人(駭客)去嘗試進行入侵、攻破系統，透過駭客的經驗來分析目標的弱點，可以找到一些自動軟體無法發掘之漏洞，甚至破壞掉軟體系統，雖然也有自動化軟體(Fortify,AppScan,Rapid7)，不過多數問題主要還是要由人來找出。