חברת THIS ביקורת ואבטחת מידע מבצעת מבדקי חוסן (Penetration Test) במתודולוגיות שונות עבור לקוחותיה. בדיקות אלו נועדו לאתר פרצות וחולשות במערך אבטחת המידע של הארגון שעלולות לאפשר לתוקפים פוטנציאליים לחדור למערכות המידע ולחשוף נתונים רגישים כמו גם לפגוע בפעילות המערכות. שירותי החברה כוללים מבדקי חדירה תשתיתיים, אפליקטיביים וכן בדיקת סיכוני חדירה היכולים להתממש על רקע של הנדסה חברתית (Social Engineering) המבדקים נעשים באמצעות הכלים והמתודולוגיות המקובלים במשק (ביניהם White/Black/Grey Box), וכן בהתבסס על הנחיות הרגולציה של בנק ישראל.
בנוסף פיתחה THIS ביקורת ואבטחת מידע מתודולוגיית PT בשם ABR – Attack By Risk. מתודולוגיה זו מביאה לידי ביטוי את ההיקש העסקי בין התהליכים הטכנולוגיים בהם יבקש גורם זדוני לפגוע או לנצל חולשות לבין החשיפות הטכנולוגיות המאפשרות פגיעה זו. ע"י הבנת יעדי התקיפה העיקריים מנתבת החברה את משאבי התקיפה לנקודות בהם תוכל להשיג את מירב ההשפעה\נזק. מתודולוגיה זו עושה שימוש בידע הצבור במחלקת ניהול הסיכונים בנוגע לתהליכים העסקיים ובידע הטכנולוגי במחלקת אבטחת המידע בנוגע לחשיפות ה- IT.