L’audit peut être effectué dans différents buts :
- réagir à une attaque
- se faire une bonne idée du niveau de sécurité
- tester la mise en place effective
- tester un nouvel équipement
- évaluer l’évolution de la sécurité (implique un audit périodique)
Dans tous les cas, il a pour but de vérifier la sécurité. Dans le cycle de sécurisation, la vérification intervient après la réalisation d’une action. Par exemple, lors de la mise en place d’un nouveau composant, il est bon de tester sa sécurité après avoir intégré le composant dans un environnement de test, et avant sa mise en œuvre effective.
Le résultat est le rapport d’audit. Celui-ci contient la liste exhaustive des vulnérabilités recensées par Secure Plus sur le système analysé. Il contient également une liste de recommandations permettant de supprimer les vulnérabilités trouvées.
