บริการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบและค้นหาช่องโหว่ ในการเข้าถึงระบบต่างๆ เป็นการจำลองเหตุการณ์ว่ามีการโจมตีไปในระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบ โดยใช้หลักการและวิธีการจากมาตรฐานการทดสอบพัฒนาโดยทีมผู้เชี่ยวชาญ และมีการประยุกต์ใช้เทคนิคในการเจาะระบบอื่นๆ เพื่อให้เหมาะสมกับสภาพแวดล้อมของระบบต่างๆ โดยใช้เทคนิคดังต่อไปนี้
- Black Box Testing การทดสอบเจาะระบบผ่านมุมมองของบุคคลทั่วไปหรือ Hacker ภายนอก โดยผู้ที่ต้องการทดสอบไม่ต้องจัดเตรียมข้อมูลระบบใดๆ
- Gray Box Testing การทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบให้ข้อมูลระบบบางส่วน
- White Box Testing การทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบให้ข้อมูลครบถ้วน เสมือนกับผู้ทดสอบเป็นพนักงานภายในองค์กร
แบ่งรูปแบบได้เป็น 4 ระบบ
- ระบบ Infrastructure ตรวจหาช่องโหว่ที่ระบบเครือข่าย และระบบปฎิบัติการภายในองค์กร
- ระบบเครือข่ายทางด้าน Network and WiFi เพื่อตรวจหาช่องโหว่ของระบบเครือข่าย
- ระบบ Web Application ตรวจหาช่องโหว่ที่เว็บแอปพลิเคชันที่ถูกพัฒนาขึ้นมาทั้งก่อนและหลังใช้งาน
- ระบบ Mobile Application ตรวจหาช่องโหว่ที่แอพพลิเคชันบนโทรศัพท์มือถือทั้งระบบ iOS และ Android
