Fase 1: Identificação
Através de uma ligação segura SSL através do browser, o utilizador acede ao serviço precisando apenas de fornecer o nome de domínio e a gama de endereços IP que pretende auditar. A partir destes endereços, o serviço rastreia e identifica todos os dispositivos de redes acessíveis através da Internet. Estes podem incluir routers, switches, hubs, firewalls, servidores web, mail exchangers, servidores UNIX e NT, estações de trabalho, computadores de secretária tais como PCs e Macintoshes, impressoras e outros dispositivos de rede.

Fase 2: Análise
Durante a fase de análise, a Qualys Knowledge Base usa a sua base de dados permanentemente actualizada para testar as vulnerabilidades. Diversas fontes e métodos são empregados no sentido de actualizar de uma forma sistemática a base de dados de vulnerabilidades. Estes incluem a monitorização de sites pirateados e pesquisas conduzidas por engenheiros dedicados. A Qualys também desenvolveu uma parceria com a Security Focus (a publicação líder em termos de vulnerabilidades), para assegurar que a actualização da base de dados é maximizada. No sentido de endurecer ainda mais a segurança dos sistemas, a Qualys realiza rastreios "brute force" testando assim centenas de milhar de passwords. O rastreio "brute force" é uma técnica usada vulgarmente por piratas informáticos no sentido de quebrar esquemas de protecção por password.

Fase 3: Relatório
Uma vez terminadas as fases de identificação e análise, a Qualys gera um relatório gráfico e fácil de entender no formato HTML, sumarizando a segurança dos dispositivos de rede e os resultados dos testes. Este relatório inclui:

• Sumário da Informação
• Informação sobre a Rede
• Informação sobre o Host
• Vulnerabilidades detectadas
• Níveis de severidade
• Consequências potenciais
• Soluções recomendadas (com patches)