Test curenja vatrozida je postupak za identificiranje sigurnosnih rupa u vatrozidu kako bi se one mogle riješiti. Curenje vatrozida prvenstveno se očituje u obliku nezaštićenih izlaznih veza. Prepoznavanje curenja i njihovo rješavanje učinit će mrežu sigurnijom. Osoblje za informacijsku tehnologiju može izvršiti testiranje propuštanja vatrozida pomoću softvera ili ručno, ovisno o mreži, njihovim brigama i situaciji. Oni moraju redovito ponavljati testiranje kako bi bili sigurni da je sustav još uvijek siguran.
Vatrozidovi su prvenstveno usmjereni na čuvanje zlonamjernih materijala izvan mreže. Blokiraju upade, ograničavaju dolazni promet i mogu filtrirati ili skenirati materijal dok ulazi u mrežu. Dozvole za odlazni promet obično su labavije na temelju toga da je primarna briga držati materijal izvan mreže. Zlonamjerni softver unutar sustava može to iskoristiti za zarazu više računala i curenje informacija, dva potencijalna sigurnosna rizika.
Ponekad ljudi koji koriste mrežu stvaraju curenje vatrozida, obično bez razumijevanja što rade. Mogu koristiti softver za daljinsko povezivanje za pristup računalu na mreži s drugog mjesta ili mogu učitavati softver i druge materijale s memorijske kartice ili prijenosnog tvrdog diska. Prijenosna računala također mogu stvoriti curenje iz vatrozida jer netko može pokupiti virus dok putuje izvan vatrozida i vratiti ga sa sobom kada se vrati na mrežu. Test curenja vatrozida će istaknuti curenje i izvor.
U testu propuštanja vatrozida, operater ili program provjerava ima li u vatrozidu slabe točke. Cilj je vidjeti kakve se podatke mogu prenijeti duž odlazne veze i identificirati vrste odlaznih veza koje će vatrozid omogućiti ljudima da kreiraju. Ove informacije se koriste za traženje ranjivosti u mreži kako bi se one mogle priključiti. Kako bi vatrozid bio učinkovitiji, ljudi mogu blokirati neke odlazne veze ili filtrirati odlazne podatke kako bi uhvatili povjerljive ili zlonamjerne materijale prije nego što budu pušteni u prirodu.
Odjeli informacijske tehnologije mogu provesti test curenja vatrozida ako sumnjaju na curenje ili kao dio rutinske procjene sustava. Računalna sigurnost zahtijeva pristup koji se razvija, uključujući nasumično testiranje i analizu mreže radi traženja promjena. Redovito skeniranje ulaznog i odlaznog prometa potrebno je za prepoznavanje anomalija koje ukazuju na curenje i druge probleme. Test propuštanja vatrozida također može otkriti specifičan sigurnosni rizik, kao što je odlazna veza postavljena kako bi se omogućilo neovlaštenom osoblju pristup sustavu.