Güvenlik denetimi ve penetrasyon testi olası güvenlik zaaflarını risk gerçekleşmeden önce tespit etmek için zorunludur. Bu nedenle PCI, ISO27001, Sox/Cobit gibi tüm regülasyonlarda güvenlik denetimi ve/veya penetrasyon testleri zorunlu tutulmuştur.

Nebula Bilişim Intrusive (penetrasyon testi) ve Non-intrusive (güvenik denetimi) başlıkları altına iki farklı hizmet sunmaktadır. Non-intrusive testler genellikle regülasyon uyumluluğu için kullanılır ve DoS/DDoS, sisteme sızma, kanıt alma veya kanıt bırakma gibi işlemler yapılmaz.

* Ağ testleri
* Uygulama testleri (Kullanıcı adı ve şifre ile girilebilen web uygulamaları dahil)
* Güvenlik ürünleri atlama testleri
* Üçüncü parti testleri (alan adı, google hacking)
* DoS/DDoS testleri