تست نفوذ با مرحله پیشبرد مشارکت (pre-engagement) آغاز میشود که شامل گفتگو با مشتری در مورد اهداف تست نفوذ، نگاشت دامنه (وسعت و پارامترهای تست) و غیره است. وقتی تستر نفوذ و مشتری در مورد دامنه، فرمت گزارش و سایر موضوعات به توافق رسیدند، تست نفوذ واقعی آغاز میشود.
در مرحله جمعآوری اطلاعات در تست نفوذ، تستر نفوذ اطلاعات موجود در مورد کلاینت را جستجو میکند و راههای بالقوه اتصال به سیستمهای آن را شناسایی میکند. در مرحله مدل سازی تهدید (threat modeling) اگر یافته ها اجازه دهد مهاجم به سیستم وارد شود، تستر از این اطلاعات برای تعیین ارزش هر یافته و تأثیر آن بر مشتری استفاده میکند. در تست نفوذ این ارزیابی به تستر نفوذ اجازه میدهد تا برنامه عملیاتی و روشهای حمله را توسعه دهد.
در شرکت مایکروسافت، مقوله تست نرم افزار به عنوان یک دیسیپلین مهم و مجزا در نظر گرفته شده است. برای هر محصول نرم افزاری، تیم خاص تست وجود دارد. همچنین یک تیم مشترک تست نرم افزار به صورت عمومی وجود دارد که برروی راهکارها و ابزارهای عمومی تست نرم افزار فعالیت مینماید. طبق گزارشات ارائه شده، هر ساله شرکت مایکروسافت بیش از 5000 تولیدکننده استخدام میکند. همچنین بیش از 1000 نفر آزمونگر برای تست محصولات خود جذب مینماید. عنوان رسمی آزمونگر در شرکت مایکروسافت عبارت است از :
* مهندسی توسعه نرم افزار در تست نرم افزار (Software Development Engineer in Test) آزمونگرها به نوعی نقش تولیدکننده را نیز دارند چرا که طراحی تستها را انجام داده، برروی طراحی محصول تاثیر گذاشته و در عملیاتی همچون ریشه یابی خطا، مرور کد و اسکریپت نویسی نقش دارند. نقشهای زیر خاص تست در شرکت مایکروسافت وجود دارد. معمار آزمون (Test Architect) در تست نرم افزار معمار آزمون در تیم تست نرم افزار تقریبا همان نقشی را دارد که مدیر فنی در تیم تولید دارد. معمار آزمون تصمیماتی میگیرد که برروی کیفیت کل یک محصول تاثیر میگذارد درحالیکه سایر نقشهای مربوط به آزمون ممکن است بر روی کیفیت برخی از قابلیتهای یک محصول تاثیر گذار باشند. وظیفه اصلی معمار آزمون، راهبری فنی آزمون و اتخاذ استراتژی برای سازمان تست خود میباشد. طبق آمارهای ارائه شده در حوالی سال 2010، از بین 9000 آزمونگر موجود در شرکت مایکروسافت، 40 نفر از آنها نقش معمار آزمون را برعهده داشتهاند. آزمونگر ، آزمونگر ارشد، آزمونگر اصلی، شریک آزمونگر نیروهای نوپا که برای تست نرم افزار در شرکت مایکروسافت جذب میشوند، معمولا در نقش آزمونگر عادی وارد کار شده و دورههای آموزشی لازم را طی میکنند. به مرور زمان و با پیشرفتهای حاصل شده، نقشهای بالاتری همچون آزمونگر ارشد به آنها اختصاص داده میشود. یک آزمونگر ارشد بر روی موارد پیشرفتهای همچون آزمون کارایی یا امنیت ممکن است تمرکز نماید. مدیر آزمون مدیریت آزمون در حوزه تست نرم افزار تقریبا نقشی شبیه به مدیریت پروژه در حوزه تولید نرمافزار است. حوزه مدیریت آزمون ممکن است برروی گروهی از قابلیتهای یک محصول، کل یک محصول، یا یک خط تولید محصول باشد و به همین دلیل طبقه بندیهای زیر در این نقش وجود دارد: رهبر(Leader)، مدیر(Manager)، متصدی(Director).