Bir bilişim sistemi hakkında bilgi toplama işlemleri başladığında, kaçınılmaz olarak bir çok alan adı veya IP adresi keşfedilecektir. Bazen, organizasyonların .com uzantılı sistemleri olmakla birlikte .net veya .xyz tarzında adresleri de bulunur. Bu noktada, testi yapan ekibin, koordinasyon esnasında tespit edilen kapsamın dışına kesinlikle çıkmaması gerektiği net olarak belirtilmelidir.
Ulaşılmak istenen birincil, ikincil ve nihai hedefler, gerçekleştirilecek olan testlere yön verir. Tüm bu hedefler doğrultusunda gerçekleştirilen testler, hizmet alan firmanın genel hedef ve politikalarına katkı sağlar. Dolayısıyla doğru bir yaklaşımla tespit edilen hedefler, her zaman için hizmet alan firmaya büyük fayda meydana getirir.
Sızma Testi süreçlerini Hizmet veren firma ve müşteri ilişkisi içerisinde inceleme niyetindeyiz. Testi gerçekleştiren Sızma Testi uzmanları için teknik yazılar ve NASIL dokümanlarını hazırlamak ise projemizin bir sonraki aşamasını oluşturacak.
Kullanılan bilişim sisteminin mevcut durumu ve alınması gereken tedbirleri belirlemek amacıyla yapılan testlere Sızma Testi (Penetration Test) adı verilmektedir. Sızma Testi olarak ifade edilen süreç 7 safhadan oluşur. Sızma Testi Safhaları, bazen net olarak birbirinden ayrılmasa da karakter olarak önemli farlılıklar da ihtiva etmektedirler.