Het overheidsorgaan heeft Fox-IT opdracht gegeven een uitgebreide audit uit te voeren in de volgende stappen: blackbox audit, tussen rapportage, graybox audit, code review en eindrapportage.

Gedurende de blackbox audit is eerst voornamelijk informatie vergaard. Vervolgens is de initiële penetratietest uitgevoerd, met behulp van diverse tools en handwerk.

Gedurende de graybox audit worden uitgebreide tests uitgevoerd op basis van de informatie uit de blackbox test aangevuld met interne gegevens van het overheidsorgaan zelf.

Daarnaast is voor één belangrijke applicatie de gehele programma code gecontroleerd op programmeerfouten met betrekking tot beveiliging.

Vervolgens is de rapportage opgesteld met de gevonden beveiligingsproblemen en concrete aanbevelingen. De rapportage is gepresenteerd aan het overheidsorgaan in combinatie met een mondelinge toelichting over de bevindingen.