Pentesting sobre infraestructuras, aplicaciones o servicios.
El proceso de auditoría en seguridad debe ser algo continuo, también es importante que las pruebas se realicen en diferentes momentos, para estudiar el comportamiento de los servicios en función del volumen de trabajo. Por último, el análisis debe ser indiscriminado, es decir, sobre cualquier sistema que tenga influencia en la organización, ya que el nivel de seguridad es tan bajo como el eslabón más débil de su cadena.