L’audit externe est aussi souvent appelé « audit en aveugle », où peu ou pas d’informations nous sont données, et où nous essayons de voir ce qu’il est possible de faire sur votre système. Le but officiel de ce type d’audit est souvent un site web, mais il est parfois possible de prendre le contrôle de serveurs internes « par rebond » après avoir piraté un serveur web frontal.

L’audit aveugle n’est pas nécessairement aussi précis qu’un audit interne, mais il représente ce qu’un hacker pourrait faire comme dégâts sur votre infrastructure.