Test penetracije je vrsta sigurnosne procjene koja se izvodi na računalnom sustavu u kojoj osoba koja provodi procjenu pokušava provaliti u sustav. Cilj testa je utvrditi može li netko sa zlonamjernom namjerom ući u sustav i čemu može pristupiti nakon prodora u sustav. Testove penetracije nude brojne tvrtke specijalizirane za sigurnost računalnih sustava, a često se preporučaju za sustave i tvrtke svih veličina, jer oštećenje računalnog sustava uzrokovano neprijateljskim napadom može biti skupo i neugodno.
Postoji niz različitih pristupa testu penetracije. U pristupu crne kutije, nikakvi podaci o sustavu se ne daju osobi koja izvodi test. On ili ona počinje od temelja u potrazi za potencijalnim iskorištavanjem i probijanjem u sustav. U testu bijele kutije daju se sve informacije, omogućujući testeru da simulira unutarnji posao ili curenje informacija. Neke tvrtke odabiru hibridni pristup, u kojem se neke informacije pružaju, a druge se moraju tražiti.
Tijekom testa penetracije, stručnjak za sigurnost može simulirati brisanje ili promjenu podataka, krađu datoteka, umetanje zlonamjernog koda i niz drugih aktivnosti. Test penetracije može usporiti sustav, što čini vrijeme testa važnim; tvrtke žele izbjeći uplitanje u vlastito poslovanje kada provode sigurnosne procjene.
Ljudi koji provode penetracijske testove imaju bogatu biblioteku računalnih vještina, a neki imaju povijest hakera koja ih je upoznala s brojnim načinima na koje se računalni sustavi mogu iskorištavati. Angažiranje vještih hakera kao sigurnosnih konzultanata zapravo može biti vrlo pametan poslovni potez za tvrtku specijaliziranu za sigurnost računala i mreže, budući da hakeri često posjeduju najsuvremenija znanja i informacije, a navikli su pristupati računalnim sustavima iz uloge netko sa zlobom, a ne u ulozi zabrinutog stručnjaka za sigurnost.
Za jednostavno testiranje moguće je koristiti automatizirani sustav za provođenje testa penetracije. To smanjuje troškove i omogućuje tvrtkama da jednostavno održe nasumično testiranje kada misle da bi to moglo biti potrebno. Ručno testiranje je dublje i dugotrajnije, ali može dati potpunije rezultate. Kreativan i odlučan čovjek može otkriti potencijalna poduzimanja koja bi automatizirani program mogao propustiti.
Nakon što je penetracijski test završen, nalazi se zapisuju i prezentiraju klijentu. Uz nalaze, generira se i popis preporuka, pri čemu zaštitarska tvrtka navodi područja u kojima bi se sigurnost mogla poboljšati i daje prijedloge za poboljšanje.