Sprawdzenie konfiguracji oraz identyfikacja potencjalnych błędów po stronie serwera
Celem tego rodzaju testów jest weryfikacja poprawności konfiguracji mechanizmów bezpieczeństwa infrastruktury obejmującej urządzenia sieciowe, serwery, macierze, systemy operacyjne, usługi sieciowe oraz aplikacje serwerowe, takie jak serwery aplikacji czy bazy danych.
Wyniki testów automatycznych przeprowadzanych w danym środowisku są precyzyjnie analizowane przez zespół testerski. Proces ten opiera się na przeszukiwaniu znanych baz podatności, takich jak NVD, CVEDetails, Exploit-DB, NullByte oraz innych zasobów internetowych. Jego celem jest identyfikacja potencjalnych luk w zabezpieczeniach w zidentyfikowanych i zweryfikowanych wersjach aplikacji. Otrzymane wyniki są następnie szczegółowo analizowane w kontekście przygotowania symulacji ataków.