Si tratta di un metodo di valutazione della sicurezza di un sistema di elaborazione o di una rete tramite la simulazione di un attacco di un aggressore.

I penetration test possono essere:

Interni: la simulazione prevede che l’aggressore sia in grado di accedere fisicamente alle strutture dell’organizzazione o abbia conoscenze approfondite della struttura e organizzazione dell’azienda
Esterni: la simulazione prevede che l’aggressore sia un soggetto esterno con limitate conoscenze dei sistemi oggetto dell’attacco