Évaluations des lacunes, audits, examens d’architecture, gestion des vulnérabilités… Voilà autant de procédures standard qui ont un intérêt. Cela dit, le pen^testing, abréviation de « penetration testing », reste un moyen irremplaçable, parmi les plus efficaces, de mener une évaluation des risques.