En penetrasjonstest er en type sikkerhetsvurdering utført på et datasystem der personen som utfører vurderingen prøver å hacke seg inn i systemet.Målet med testen er å avgjøre om noen med ondsinnet intensjon kan komme inn i systemet eller ikke, og hva han eller hun kan få tilgang til når systemet er blitt penetrert.Gjennomtrengningstester tilbys av en rekke firmaer som spesialiserer seg på sikkerheten til datasystemer, og de anbefales ofte sterkt for systemer og selskaper i alle størrelser, ettersom skade på et datasystem forårsaket av et fiendtlig angrep kan være kostbart og pinlig.

Det er en rekke forskjellige tilnærminger til penetrasjonstesten.I en svart boks -tilnærming blir ingen informasjon om systemet gitt til personen som utfører testen.Han eller hun starter fra grunnen av for å oppsøke potensielle utnyttelser og bryte seg inn i systemet.I en hvit boks -test blir all informasjonen gitt, slik at testeren kan simulere en innvendig jobb eller lekkasje av informasjon.Noen selskaper velger en hybrid tilnærming, der noe informasjon blir gitt og annen informasjon må oppsøkes.

I løpet av en penetrasjonstest kan sikkerhetseksperten simulere sletting eller endring av data, tyveri av filer, innsetting av ondsinnetkode, og en rekke andre aktiviteter.Gjennomtrengningstesten kan bremse systemet, noe som gjør tidspunktet for testen viktig;Bedrifter ønsker å unngå å forstyrre sin egen virksomhet når de utfører sikkerhetsvurderinger.

Menneskene som utfører penetrasjonstester har et rikelig bibliotek med datamaskinferdigheter, og noen har en historie som hackere som har kjent dem med de mange måtene datamaskinenSystemer kan utnyttes.Å ansette dyktige hackere som sikkerhetskonsulenter kan faktisk være et veldig kunnskapsrik forretningsflytting for et firma som spesialiserer seg på datamaskin- og nettverkssikkerhet, ettersom hackere ofte har mest oppdatert kunnskap og informasjon, og de er vant til å henvende seg til datasystemer fra rollen somNoen med ondskap, snarere enn rollen som en bekymret sikkerhetsekspert.

For enkel testing er det mulig å bruke et automatisert system for å utføre en penetrasjonstest.Dette kutter ned på utgiftene, og lar selskaper enkelt holde tilfeldig testing når de tror det kan være behov.Manuell testing er mer dyptgående og tidkrevende, men det kan gi mer komplette resultater.Et kreativt og bestemt menneske kan oppdage potensielle utnyttelser som et automatisert program kan savne.

Når en penetrasjonstest er avsluttet, blir funnene skrevet opp og presentert for klienten.Sammen med funnene genereres en liste over anbefalinger, med sikkerhetsfirmaet som indikerer områder der sikkerhet kan forbedres og komme med forslag til forbedring.