Μια δοκιμή διείσδυσης είναι ένας τύπος αξιολόγησης ασφαλείας που εκτελείται σε ένα σύστημα υπολογιστών στο οποίο το άτομο που εκτελεί την αξιολόγηση προσπαθεί να εισέλθει στο σύστημα.Ο στόχος της δοκιμής είναι να καθοριστεί εάν κάποιος με κακόβουλη πρόθεση μπορεί να εισέλθει στο σύστημα και τι μπορεί να έχει πρόσβαση όταν το σύστημα έχει διεισδύσει.Οι δοκιμές διείσδυσης προσφέρονται από διάφορες επιχειρήσεις που ειδικεύονται στην ασφάλεια των συστημάτων πληροφορικής και συχνά συνιστώνται έντονα για συστήματα και εταιρείες όλων των μεγεθών, καθώς η ζημιά σε ένα σύστημα υπολογιστών που προκαλείται από μια εχθρική επίθεση μπορεί να είναι δαπανηρή και ενοχλητική.

Υπάρχουν διάφορες προσεγγίσεις στη δοκιμή διείσδυσης.Σε μια προσέγγιση μαύρου κουτιού, δεν παρέχονται πληροφορίες σχετικά με το σύστημα στο άτομο που εκτελεί τη δοκιμή.Αυτός ή αυτή ξεκινά από το έδαφος για να αναζητήσει πιθανές εκμεταλλεύσεις και να σπάσει στο σύστημα.Σε μια δοκιμή λευκού κουτιού, παρέχονται όλες οι πληροφορίες, επιτρέποντας στον ελεγκτή να προσομοιώνει μια εσωτερική εργασία ή διαρροή πληροφοριών.Ορισμένες εταιρείες επιλέγουν μια υβριδική προσέγγιση, στην οποία παρέχονται ορισμένες πληροφορίες και πρέπει να αναζητηθούν άλλες πληροφορίες.Κωδικός και μια ποικιλία άλλων δραστηριοτήτων.Η δοκιμή διείσδυσης μπορεί να επιβραδύνει το σύστημα, γεγονός που καθιστά σημαντικό το χρονοδιάγραμμα της δοκιμής.Οι εταιρείες θέλουν να αποφύγουν να παρεμβαίνουν στις δικές τους δραστηριότητες όταν εκτελούν αξιολογήσεις ασφαλείας.

Οι άνθρωποι που εκτελούν δοκιμές διείσδυσης έχουν μια άφθονη βιβλιοθήκη ικανοτήτων πληροφορικής και μερικοί έχουν ιστορικό ως χάκερ που τους εξοικειώθηκαν με τους πολυάριθμους τρόπους με τους οποίους ο υπολογιστήςΤα συστήματα μπορούν να αξιοποιηθούν.Η πρόσληψη εξειδικευμένων χάκερ ως σύμβουλοι ασφαλείας μπορεί στην πραγματικότητα να είναι μια πολύ καταλαβαίνω επιχειρηματική κίνηση για μια επιχείρηση που ειδικεύεται στην ασφάλεια των υπολογιστών και του δικτύου, καθώς οι χάκερ συχνά έχουν τις πιο ενημερωμένες γνώσεις και πληροφορίες και χρησιμοποιούνται για την προσέγγιση συστημάτων υπολογιστών από το ρόλο τουΚάποιος με κακία, και όχι το ρόλο ενός ενδιαφερόμενου εμπειρογνώμονα ασφαλείας.

Για απλές δοκιμές, είναι δυνατό να χρησιμοποιηθεί ένα αυτοματοποιημένο σύστημα για τη διεξαγωγή δοκιμής διείσδυσης.Αυτό μειώνει τα έξοδα και επιτρέπει στις εταιρείες να διεξάγουν εύκολα τυχαίες δοκιμές όταν πιστεύουν ότι μπορεί να υπάρξει ανάγκη.Οι χειροκίνητες δοκιμές είναι πιο εμπεριστατωμένες και χρονοβόρες, αλλά μπορεί να αποδώσει πιο ολοκληρωμένα αποτελέσματα.Ένας δημιουργικός και καθορισμένος άνθρωπος μπορεί να ανιχνεύσει πιθανές εκμεταλλεύσεις που μπορεί να χάσει ένα αυτοματοποιημένο πρόγραμμα

Μόλις ολοκληρωθεί μια δοκιμή διείσδυσης, τα ευρήματα γράφονται και παρουσιάζονται στον πελάτη.Μαζί με τα ευρήματα δημιουργείται ένας κατάλογος συστάσεων, με την εταιρεία ασφαλείας να υποδεικνύει περιοχές στους οποίους η ασφάλεια θα μπορούσε να βελτιωθεί και να κάνει προτάσεις για βελτίωση.