Evaluación de seguridad a nivel de diseño y arquitectura de sistemas, analizando la segmentación de red, límites de confianza, flujos de autenticación y autorización, gestión de sesiones, separación de privilegios, resiliencia ante fallos y ataques de tipo arquitectónico. Precede o acompaña a la prueba de penetración de aplicaciones, identificando debilidades estructurales que pueden comprometer todo el ecosistema incluso en presencia de componentes individualmente seguros.