Sızma testi sonuçlarının değerlendirilmesi ve ilgili aksiyonların alınması, testin kendisinden çok daha fazla önem arz etmektedir. Üzülerek ifade etmeliyiz ki yaygın olarak yapılan yanlış; sadece sızma testi yaptırarak ilgili raporu incelemek ve yalnızca çok acil olan açıkları kapatıp diğerlerini ertelemektir. Bu açıkların kapatılmaması sonucu bir sonraki sızma testi çalışmasında da aynı açıların tekrar tespit edilmesi sıklıkla karşılaşılan bir durumdur. Yapılan testin amacına ulaşması için uygulanması önerilen birkaç maddeyi sizlerle paylaşıyoruz:

• Gerekli yönetim desteğinin sağlanması için sızma testi raporu üst yönetim ile paylaşılmalıdır.
• Sızma testi sonuçlarının bir risk haritası haline getirilerek yönetime sunulması tavsiye edilir.
• Test raporu detaylıca incelenerek açıkların kapatılması konusundaki iş yükünün ilgili kişi ve ekiplere uygun şekilde dağıtılması gerekir.
• İlgili raporun yazılım ekibi ve sistem yöneticileri ile bir toplantı düzenlenerek paylaşılması önerilir. Zira bulunan açıklar sıklıkla kullanılan bir algoritma veya sistem yönetim aracından kaynaklanıyor olabilir. İlerleyen zamanlarda bu konularda yeniden açık oluşmaması adına gerekli bakış açısının yazılım ekibi ve sistem yöneticilerine kazandırılması amaçlanmalıdır.
• Raporda belirtilen açıkların kapatılması sürecinin detaylı takibi yapılmalıdır.
• Bir sonraki sızma testinin tarihi belirlenmelidir.