Secure Sense start meestal de security audit door informatie te verzamelen over de doelen binnen de gedefinieerde scope. Deze informatie wordt gebruikt om de aanvalsvector te bepalen die geschikt is voor deze specifieke webapplicatie(s) en onderliggende technologie.

De tests binnen de security audit worden over het algemeen handmatig uitgevoerd en ondersteund door automatische hulpmiddelen. Secure Sense is van mening dat dit resulteert in betere testresultaten, omdat de security audit richting direct kan worden aangepast aan de situatie. In het geval dat automatische hulpmiddelen worden gebruikt, zal Secure Sense de bevindingen altijd handmatig verifiëren om de kans op false positives te minimaliseren.