Penetrační testy jsou rozsahem testu – scope. Před testem je pevně domluven rozsah testu a mimo stanovenou oblast se testy neprovádí. Zadaní Red Teamu bývá volnější a oblast testu je rozšířena na celou organizaci. Při testu simulujme postup reálných útočníků. Nezkoušíme všechny možné útoky, naopak se snažíme být opatrní a předejít detekci.

- Testovací scénáře zpracovány podle úspěšných útoků z databáze MITRE ATT&CK