Комплексный анализ защищенности, в отличии от пентеста, подразумевает исследование большого количества сценариев и векторов атак, с целью разностороннего исследования границ проекта. Модель нарушителя в деталях согласуется с клиентом, а этапы работ могу включать в себя:
- Анализ защищенности внешнего периметра;
- Анализ защищенности внутреннего периметра;
- Анализ защищенности приложений;
- Аудит исходного кода;
- Тестирование на проникновение беспроводных сетей;
- Социально-инженерное тестирование;
Результатом работ является отчет с результатами анализа защищенности, содержащий помимо выявленных уязвимостей и рекомендаций предложения по стратегическому развитию системы управления информационной безопасности заказчика работ.