Kuisioner dan wawancara mungkin bekerja dengan baik untuk mengidentifikasi pelanggaran kebijakan atau kelemahan proses, tetapi untuk benar-benar mengevaluasi kerentanan teknis di lingkungan anda, anda perlu melakukan pengujian keamanan. Berikut beberapa alat yang paling umum digunakan :

  • Nessus (free and commercial versions available)
  • NMap (free)
  • ISS
  • Retina
  • Nexpose
  • Foundscan
  • Qualys
  • Core Impact
  • AppScan
  • WebInspect

Ruang lingkup active passive testing dapat sangat bervariasi tergantung pada masalah yang di hadapi perusahaan. Berikut adalah tipe-tipe assesment:

  • Enterprise vulnerability assessment (active)
  • Penetration testing analysis (active)
  • Wireless securityassessment (active)
  • Blackbox application testing (active)
  • Malicious threat assessment (passive)
  • Internet reconnaissance (passive)
  • Application code security review (passive)