Se enfoca en la búsqueda de vulnerabilidades en la infraestructura o aplicaciones criticas de su organización. Revisiones de seguridad de aplicaciones