Il servizio consiste in una serie di test di sicurezza da remoto con frequenza mensile o trimestrale. Ogni test ha lo scopo di verificare la presenza di eventuali vulnerabilità nei sistemi del cliente.
I test vengono fatti dall'esterno, da Internet, allo scopo di operare nella stessa situazione in cui si troverebbero eventuali Crackers e/o Warms.
I tecnici addetti ai test di sicurezza utilizzeranno le stesse tecniche adottare dai Crackers aiutati dai più aggiornati strumenti per la rilevazione delle vulnerabilità.
Si procederà con la scansione delle porte (tcp/udp) dei sistemi in oggetto, alla ricerca dei servizi attivi e dei sistemi operativi utilizzati.
Si proseguirà con il vero e proprio penetration test che ha lo scopo di individuare vulnerabilità a livello di rete, di sistema o di applicazione.
Individuate eventuali falle, i tecnici procederanno ad un'analisi specifica della singola vulnerabilità, seguita da ulteriori test per l'individuazione della reale consistenza del problema.
Al termine del processo di testing, verrà prodotto un Report, pubblicato su un'area web riservata al cliente, che illustrerà tutte le informazioni raccolte.
Il report è accompagnato da un'analisi dei tecnici che indicheranno i problemi di sicurezza più urgenti, e il modo migliore per risolverli.

Il livello di sicurezza di un sistema è continuamente in evoluzione per due motivi: