Jako produkt końcowy, testy powinny dać raport, który jasno przedstawia wszelkie słabości systemu oraz sugestie dotyczące zaradzenia tym problemom i wzmocnienia bezpieczeństwa. Raport powinien również zawierać informacje o różnych poziomach ryzyka wszelkich niepokrytych zagrożeń. W ten sposób firma będzie wiedziała, które problemy powinny rozważyć jako najpilniejsze, aby odpowiednio przydzielić zasoby. Czasami zalecenia mogą obejmować takie typowe czynności, jak stosowanie uaktualnień lub poprawek do oprogramowania lub sprzętu.