外部研究者を招待してアセットをテストする場合は、それによって自社の検出と対応のメカニズムにどのような影響が生じるかを検討します。どのような種類のテストをセキュリティ研究者に実施してほしいか、あるいは、セキュリティ研究者による正当なテストのトラフィックと、自社システムへの実際の攻撃と思われるトラフィックとをどのようにして識別するか、などが検討項目になります。本コースは、実施すべきテストや不要なテストの種類についてセキュリティ研究者に求める内容を明確に定め、既存の検出と対応のメカニズムをどのように設定するかを決めるのに役立ちます。