Scanninger ved hjælp af automatiserede værktøjer, der følger branchens standarder. Der er som udgangspunkt fire måder at gribe en scanning an på:

• Scanning af internt netværk
• Scanning af internetvendte services
• Scanning af enkelte services eller hosts
• Scanning af Microsoft Azure (kræver bruger)

Der udarbejdes en rapport og gives en personlig briefback, hvor hovedpunkter fra scanningen gennemgås. Efterfølgende kan der tages stilling til, om enkelte sårbarheder skal efterprøves manuelt, eller om der skal udføres en egentlig penetrationstest.