يحتوي هذا الجزء على شرح كل الأدوات المستخدمة في عملية تحديد وتصنيف نقاط الضعف والثغرات في الأنظمة، والتطبيقات، والشبكات، وتعيين مستويات الخطورة لتلك الثغرات والتوصيات الخاصة بمعالجتها وغلقها
