IT Security Audits können anhand des Informationsgrads der Tester und Administratoren der zu testenden Systeme zum Zeitpunkt der Überprüfung charakterisiert werden. Das OSSTMM definiert Reversal als den Audittyp, bei dem die Tester vorweg Informationen über die zu prüfenden Systeme erhalten aber die Administratoren über den anstehenden Audit nicht informiert werden. Das OSSTMM verwendet auch den Begriff Red Team exercise für diesen Testtyp.