Auditoria de seguretat externa

L'objectiu d'aquesta auditoria és la identificació de debilitats en la seguretat informàtica del Client. Implica quatre fases:

1. Investigació: definició de l'àmbit d'investigació (quins sistemes seran auditats).

2. Exploració: detecció de sistemes exposats i que seran objectiu de l'atac simulat.

3. Auditoria: mitjançant eines comercials i pròpies, es detecten les possibles vulnerabilitats del sistema. Les vulnerabilitats són de tres tipus: forats (que permeten tenir accés immediat a usuaris externs), avisos (requereixen avaluacions addicionals per determinar-ne la importància) i notes (que no ofereixen un risc immediat, però que poden ser problemàtiques en el futur)

4. Informe: elaboració amb l'anàlisi, resultats i recomanacions.

Auditoria de penetració interna

És el mateix estudi que la penetració externa, però fent la suposició que l'atac procedirà de l'interior de l'empresa, és a dir, d'usuaris del sistema.