Pruebas que confirman que el programa puede restringir el acceso al personal autorizado y que éste puede acceder a las funciones disponibles para su nivel de seguridad. Permite determinar que las características de seguridad de un sistema informático se aplican tal como se han diseñado y que son adecuadas para un entorno de aplicación propuesto. Este proceso incluye pruebas funcionales prácticas, pruebas de penetración y verificación.