Ein Firewall Rule Set Audit ist eine Analyse der aktiven und inaktiven Firewall-Regeln mit dem Ziel, Schwachstellen aufzudecken und Verbesserungspotential zu erkennen. Der Audit fokussiert unter anderem auf zu weite, überlappende, unsichere (z.B. solche, die Protokolle wie telnet oder FTP benutzen) oder veraltete Regeln. Zusätzlich können auch Firewall Ruleset Prozesse (z.B. für das Erstellen, Ändern und Löschen von Regeln) überprüft werden.