Witches Security grundades med fokuset på att kunna tillhandahålla ett antal inriktade tjänster inom IT-säkerhet. För att undvika att tappa fokuset har företaget därför tre paket som vi främst erbjuder. Dessa paket är penetrationstester, kodgranskningar, samt interna/externa säkerhetsgranskningar av nätverk. Det finns två scenarion som är absolut vanligast idag och som vi stöter på hela tiden. Den första är webbapplikationer där kunden behöver hjälp med att få koll på säkerheten genom att göra en grundlig genomgång, antingen med eller utan källkod. Det andra scenariot är att man gör ett så kallad assumed breach där man utgår ifrån att en angripare redan tagit sin in i nätverket och testar vad en angripare då hade kunnat göra från insidan.