现在的各种安全评价方法，根据综合不同的分类基准被分为4种。根据性质的安全评价方法、根据威胁量和攻击等级的安全评价方法、基于一定模型的安全评价方法、综合安全评价方法。这四种安全评价方法各有特点，评价者和被测定者需要根据自己的需求和渗透测试的具体结果，选择安全评价方法的类型。以下，具体说明安全评价方法的4种不同类型。

（1）安全评价方法是基于性质区分。方法主要基于试验对象和评价者的经验、过去的案例分析、整体安全形势的趋势预测等，具有较强的主观性。

（2）基于威胁等级和量化划分的安全评估方法：主要需要对风险和威胁进行量化和计算，并通过一种计算方法和分级方法对威胁进行分级。

（3）基于一定模型的安全评估方法：主要是由测量者和评估者建立的安全模型，根据测试方法和网络结构的不同构建不同的安全评估模型，最后获得适用于整个计算机网络的测试和评估方法。

（4）综合评估方法：由于单独使用若干评估方法不能全面覆盖，所以可以采用综合评估方法，结合特征划分和量化计算来构建模型，最后可以获得综合检查方法。但是，如果时间紧，则不适用综合评价法，一般的综合评价方法，例如模糊数学方法在渗透测试和安全评价方法中都有各自的优点，根据自身的需求和测试方法的特征来选择这一章设计过整体的测试评价方案。该方案包括工具和方法的详细测试和自动渗透测试系统测试，综合设计基于CVSS优化的评价方法，评价测试目标，得出结论，在下一章详细说明。