Je nach Szenario ergeben sich unterschiedliche Testvektoren für technische Security Audits: Von Extern (z.B. via Internet in die DMZ oder via 3G/WLAN Verbindung auf ein mobiles Gerät), innerhalb der DMZ, im LAN / WAN, via Schnittstellen. Wenn im LAN / WAN getestet werden soll, können die Tests vor Ort oder via Remote Zugriff erfolgen.