A biztonsági alrendszerek (tűzfal, IDS, IPS, DLP, mentési rendszer, logelemző rendszer) megléte önmagában nem jelent garanciát a megfelelő védelemre.
Ezen alrendszerek erőssége a megfelelő konfigurációban és az integráltságban gyökeredzik. A sérülékenység vizsgálat a meglévő alrendszerek próbája mely során ellenőrzésre kerül azok támadással szembeni ellenálló képessége.
A vizsgálat történhet kívülről, belső ismeretek nélkül, csak a publikusan elérhető információkra támaszkodva (black box teszt), vagy belülről, belsős jogosultságokkal felvértezve (white box teszt). A tesztek eredménye a feltárt sérülékenységeken túl az azok befoldozására tett javaslatok megfogalmazása is.