(21) По време на етапа на активно тестване чрез червен екип лицата, провеждащи тестове, следва да използват набор от тактики, техники и процедури (ТТП), за да тестват по подходящ начин в реално време в продукционна среда системите на финансовия субект. ТТП следва да съдържат, според случая, разузнаване (т.е. събиране на възможно най-много информация за дадена цел), подготовка (т.е. анализиране на информацията за инфраструктурата, съоръженията и служителите и подготовка за операции, специално насочени към целта), осъществяване (т.е. активно привеждане в действие на пълната операция спрямо целта), използване (т.е. когато целта на лицата, провеждащи тестове, е да застрашат сигурността на сървърите, мрежите на финансовия субект и да използват неговия персонал чрез социално инженерство), контрол и преминаване (т.е. опити за преминаване от системите със застрашена сигурност към допълнителни уязвими системи или системи с голямо значение) и действия спрямо целта (т.е. получаване на допълнителен достъп до системите със застрашена сигурност и придобиване на достъп до предварително съгласуваната информация и данни за целта, както е предварително договорено в плана за тестване чрез червен екип).