Belirlenen kapsam sonucunda beyaz kutu, gri kutu veya siyah kutu yöntemleri ile kurum/kuruluşların internete açık, dışarıdan erişilebilen varlıklarına uluslararası standartlara uygun bir şekilde yapılan güvenlik testidir.
Bu test hizmetinin sunulduğu kurum, kuruluş veya firmanın internet üzerinden ulaşılabilen bilgi sistemlerinin;
Güvenlik zafiyetleri ve mantık hatalarının belirlenmesi,
Tespit edilen zafiyetleri istismar etmeye çalışılması,
Zafiyetlerin analiz edilerek risk ölçeklenmesinin yapılması,
Tespit edilen her bir bulgu için temel nedeninin açıklanması firmaya/uygulamaya özel iyileştirme önerileri içerecek şekilde sonuçların raporlanması,
Otomatize araçlar (açık kaynak, ticari) tabanlı testler birlikte manuel testlere ciddi vakit ayrılması.
