Kiểm tra bảo mật bằng phương pháp thủ công không thể bắt kịp với sự đa dạng của tấn công ngày nay. Các thử nghiệm về sự xâm nhập làm mất thời gian, tốn kém tiền bạc và nhiều công sức và nó hoàn toàn phụ thuộc vào chuyên môn của người kiểm tra. Tuy nhiên, các chuyên gia bảo mật vẫn cần kiểm tra tình hình bảo mật và xác thực các biện pháp kiểm soát một cách thường xuyên. Các tổ chức cũng cần biết được hiệu quả của việc đầu tư bảo mật để kiểm soát cấu hình từ các đánh giá thường xuyên này.