Tes penetrasi adalah jenis penilaian keamanan yang dilakukan pada sistem komputer di mana orang yang melakukan penilaian mencoba meretas ke dalam sistem.Tujuan dari tes ini adalah untuk menentukan apakah seseorang dengan niat jahat dapat memasuki sistem, dan apa yang dapat ia akses setelah sistem telah ditembus.Tes penetrasi ditawarkan oleh sejumlah perusahaan yang berspesialisasi dalam keamanan sistem komputer, dan seringkali sangat disarankan untuk sistem dan perusahaan dari semua ukuran, karena kerusakan pada sistem komputer yang disebabkan oleh serangan bermusuhan dapat mahal dan memalukan.

Ada sejumlah pendekatan berbeda untuk uji penetrasi.Dalam pendekatan kotak hitam, tidak ada informasi tentang sistem yang diberikan kepada orang yang melakukan tes.Ia mulai dari bawah ke atas untuk mencari eksploitasi potensial dan masuk ke dalam sistem.Dalam tes kotak putih, semua informasi disediakan, memungkinkan penguji untuk mensimulasikan pekerjaan orang dalam atau kebocoran informasi.Beberapa perusahaan memilih pendekatan hibrida, di mana beberapa informasi disediakan dan informasi lain harus dicari.kode, dan berbagai kegiatan lainnya.Tes penetrasi dapat memperlambat sistem, yang membuat waktu tes penting;Perusahaan ingin menghindari mengganggu operasi mereka sendiri ketika mereka melakukan penilaian keamanan.

Orang -orang yang melakukan tes penetrasi memiliki perpustakaan keterampilan komputer yang cukup, dan beberapa memiliki sejarah sebagai peretas yang telah membiasakan mereka dengan berbagai cara di mana komputer di mana komputersistem dapat dieksploitasi.Mempekerjakan peretas terampil sebagai konsultan keamanan sebenarnya dapat menjadi langkah bisnis yang sangat cerdas bagi perusahaan yang berspesialisasi dalam keamanan komputer dan jaringan, karena peretas sering memiliki pengetahuan dan informasi terkini, dan mereka digunakan untuk mendekati sistem komputer dari peran tersebutSeseorang dengan kedengkian, daripada peran ahli keamanan yang bersangkutan.

Untuk pengujian sederhana, dimungkinkan untuk menggunakan sistem otomatis untuk melakukan tes penetrasi.Ini mengurangi biaya, dan memungkinkan perusahaan untuk dengan mudah mengadakan pengujian acak ketika mereka berpikir mungkin ada kebutuhan.Pengujian manual lebih mendalam dan memakan waktu, tetapi dapat menghasilkan hasil yang lebih lengkap.Manusia yang kreatif dan ditentukan dapat mendeteksi eksploitasi potensial yang mungkin dilewatkan oleh program otomatis.

Setelah tes penetrasi selesai, temuan ditulis dan disajikan kepada klien.Seiring dengan temuan, daftar rekomendasi dihasilkan, dengan perusahaan keamanan menunjukkan area di mana keamanan dapat ditingkatkan dan membuat saran untuk perbaikan.