Während eines Black-Hat-Tests (auch verdeckter Security Test genannt) werden gemäss NIST SP 800-115 die IT-Mitarbeiter nicht über die Tests informiert (im Gegensatz zu White-Hat-Tests) sondern nur das höhere Management (oder andere relevante Parteien). Diese Art von Test wird eingesetzt, um die Reaktion der IT-Angestellten auf Security Vorfälle zu untersuchen.