Основите цели на оценката са следните:
- Идентифициране на всякакви заплахи в системата;
- Установяване на съществуващи и възможни уязвимости на системата;
- Откриване на всички реални рискове за сигурността на системата;
- Предоставяне на техническа помощ на разработчиците за отстраняване на проблеми със сигурността на програмния код;
- Определяне на степента на осведоменост на персонала за информационната сигурност и идентифициране на пропуски в знанията за тази област.