ハッカーには、知識や技術を善良な目的に利用するホワイトハッカーと、不正な行為に利用するブラックハッカー(クラッカー)に分けられます。ホワイトハッカーは、サイバー犯罪への対処など、善良な目的のために知識や技術を利用する人です。コンピューターやプログラムの知識・技術を「善良な目的」に使用するスペシャリストを指す言葉です。組織や企業システムにおける「セキュリティ上の課題」を発見・改善することで、組織のネットワークや情報資産をサイバー攻撃から保護することが、ホワイトハッカーの主な役目です。一方、ブラックハッカーは、不正な目的でコンピューターシステムやネットワークに侵入し、データの盗難、損害、詐欺などを行います。また、金銭目的だけでなく、名誉の為にハッキングする事も少なくありません。

脆弱性診断は、システムやネットワークのセキュリティを評価し、既知の脆弱性を特定するために実施されます。主な目的は、システムやネットワーク内の潜在的なセキュリティリスクを理解し、修正するための方針を策定します。ペネトレーションテストは、システムやネットワークのセキュリティを攻撃者の視点から評価することを目的とします。システムが実際の攻撃に耐えられるかどうかをテストし、新たな脆弱性を特定することが主な目的です。