Về mặt khái niệm, tấn công phần mềm là một hình thức kiểm thử tập trung và có định hướng nhằm cố gắng buộc các lỗi cụ thể xảy ra. Nó có cấu trúc hơn kỹ thuật kiểm thử phân loại lỗi, vì nó được xây dựng dựa trên mô hình lỗi. Mô hình lỗi nói về cách lỗi hình thành và cách thức cũng như lý do lỗi biểu hiện thành lỗi.
Kiểm thử thăm dò (Exploratory Testing) là một phương pháp kiểm thử phần mềm mà trong đó người kiểm thử sẽ thực hiện việc kiểm thử mà không theo một kịch bản kiểm thử cụ thể hay một kế hoạch kiểm thử trước đó. Thay vào đó, người kiểm thử sẽ tự do khám phá và kiểm tra ứng dụng như một người dùng thực tế, trong quá trình đó họ sẽ kiểm tra, đánh giá, và tìm lỗi, vấn đề hoặc tình huống không mong muốn.