Actividades autorizadas de evaluación de seguridad, pruebas de penetración, evaluación de vulnerabilidades, red teaming, revisión de código y simulación de ataques controlados en infraestructuras, aplicaciones web, móviles, API y entornos en la nube. Utiliza metodologías estructuradas como la Guía de Pruebas OWASP, PTES y OSSTMM para identificar vulnerabilidades explotables y guiar la remediación.