Zodra de digitale beveiliging op een bepaald niveau is kan er begonnen worden met het testen. De testen gebruiken de technieken die ook door cyber criminelen gebruikt worden. Iedere stap wordt gedocumenteerd en opgenomen, zodat er vervolgens de gaten gedicht kunnen worden.