Systeme, Netzwerke und IP-Adressen für Tests während der Schwachstellenanalyse festlegen und deren Umgebungen eingrenzen, damit für den Test nicht vorgesehene Teile des Netzwerks innerhalb der Testzeiten nicht beeinflusst werden. Hierzu:

-Compliance vorbereiten.
-Platzierort des internet Scanners festlegen.
-Erforderlichen externen Zugriff und andere Regeln definieren, die den Testprozess beeinflussen könnten.

Alle Ergebnisse entsprechend auf einem Bericht festhalten, einschließlich der erforderlichen Briefings.

Moderne, für den Test geeignete Schwachstellentestsysteme verwenden. Bei Bedarf mehrere Tools einsetzen. Ergebnisse der Anwendungen danach prüfen, ob die Konfiguration für einen erneuten Testlauf eine Änderung erfordert.

Bereitstellung zusätzlicher Hilfestellung bei der Schadensbegrenzung, einschließlich Informationen über Patches oder andere für die Kundenumgebung geeignete Kontrollmechanismen zur Schadensbegrenzung.