Certified Ethical Hacker (CEH) is een kwalificatie die wordt verkregen door kennis aan te tonen van het beoordelen van de beveiliging van computersystemen door te zoeken naar zwakke punten en kwetsbaarheden in doelsystemen, met gebruikmaking van dezelfde kennis en tools als een kwaadwillende hacker, maar op een wettige en legitieme manier om te beoordelen de beveiligingshouding van een doelsysteem. Deze kennis wordt beoordeeld door het beantwoorden van meerkeuzevragen over verschillende ethische hacktechnieken en -tools. De code voor het CEH-examen is 312-50. Deze certificering is nu een baseline gemaakt met een voortgang naar de CEH (Practical), gelanceerd in maart 2018, een test van penetratietestvaardigheden in een laboratoriumomgeving waar de kandidaat moet aantonen dat hij in staat is om technieken toe te passen en penetratietesttools te gebruiken om compromissen te sluiten verschillende gesimuleerde systemen binnen een virtuele omgeving.
Ethische hackers worden door organisaties ingezet om netwerken en computersystemen te penetreren met als doel beveiligingsproblemen op te sporen en te verhelpen. De EC-Council biedt nog een certificering aan, bekend als Certified Network Defense Architect (CNDA). Deze certificering is bedoeld voor overheidsinstanties van de Verenigde Staten en is alleen beschikbaar voor leden van geselecteerde instanties, waaronder enkele particuliere overheidscontractanten, voornamelijk in overeenstemming met de DOD-richtlijn 8570.01-M. Het is ook ANSI-geaccrediteerd en wordt erkend als een GCHQ Certified Training (GCT).