Belirlenen kapsam sonucunda beyaz kutu, gri kutu veya siyah kutu yöntemleri ile kurum/kuruluşların internete açık, dışarıdan erişilebilen varlıklarına uluslararası standartlara uygun bir şekilde yapılan güvenlik testidir.

Bu test hizmetinin sunulduğu kurum, kuruluş veya firmanın internet üzerinden ulaşılabilen bilgi sistemlerinin;

✔️ Güvenlik zafiyetleri ve mantık hatalarının belirlenmesi,

✔️ Tespit edilen zafiyetlerin istismar edilmeye çalışılması,

✔️ Zafiyetlerin analiz edilerek risk ölçeklenmesinin yapılması,

✔️ Tespit edilen her bir bulgu için temel nedenin açıklanması, firmaya/uygulamaya özel iyileştirme önerileri içerecek şekilde sonuçların raporlanması,

✔️ Otomatize araçlar (açık kaynak, ticari) tabanlı testler ile birlikte manuel testlere ciddi vakit ayrılması.