การทดสอบการเจาะเป็นประเภทของการประเมินความปลอดภัยที่ดำเนินการในระบบคอมพิวเตอร์ซึ่งบุคคลที่ดำเนินการประเมินความพยายามในการแฮ็คเข้าสู่ระบบเป้าหมายของการทดสอบคือการพิจารณาว่าใครบางคนที่มีเจตนาร้ายสามารถเข้าสู่ระบบได้หรือไม่และสิ่งที่เขาหรือเธอสามารถเข้าถึงได้เมื่อระบบถูกเจาะการทดสอบการเจาะทะลุนั้นมีหลาย บริษัท ที่เชี่ยวชาญในการรักษาความปลอดภัยของระบบคอมพิวเตอร์และพวกเขามักจะแนะนำอย่างยิ่งสำหรับระบบและ บริษัท ทุกขนาดเนื่องจากความเสียหายต่อระบบคอมพิวเตอร์ที่เกิดจากการโจมตีที่ไม่เป็นมิตรอาจมีค่าใช้จ่ายสูงและน่าอาย

มีหลายวิธีที่แตกต่างกันในการทดสอบการเจาะในวิธีการกล่องดำไม่มีข้อมูลเกี่ยวกับระบบที่มีให้กับบุคคลที่ทำการทดสอบเขาหรือเธอเริ่มต้นจากพื้นดินเพื่อค้นหาการหาประโยชน์ที่อาจเกิดขึ้นและบุกเข้าไปในระบบในการทดสอบกล่องสีขาวมีข้อมูลทั้งหมดให้ผู้ทดสอบสามารถจำลองงานภายในหรือการรั่วไหลของข้อมูลบริษัท บางแห่งเลือกวิธีการไฮบริดซึ่งมีข้อมูลบางอย่างและข้อมูลอื่น ๆ จะต้องมีการค้นหา

ในระหว่างการทดสอบการเจาะผู้เชี่ยวชาญด้านความปลอดภัยสามารถจำลองการลบหรือการเปลี่ยนแปลงข้อมูลการขโมยไฟล์การแทรกของอันตรายที่เป็นอันตรายรหัสและกิจกรรมอื่น ๆ ที่หลากหลายการทดสอบการเจาะสามารถทำให้ระบบช้าลงซึ่งทำให้ระยะเวลาของการทดสอบมีความสำคัญบริษัท ต้องการหลีกเลี่ยงการแทรกแซงการดำเนินงานของตนเองเมื่อพวกเขาทำการประเมินความปลอดภัย

คนที่ทำการทดสอบการเจาะมีห้องสมุดทักษะคอมพิวเตอร์ที่เพียงพอและบางคนก็มีประวัติในฐานะแฮกเกอร์ที่คุ้นเคยกับวิธีการมากมายระบบสามารถใช้ประโยชน์ได้การจ้างแฮ็กเกอร์ที่มีทักษะในฐานะที่ปรึกษาด้านความปลอดภัยอาจเป็นธุรกิจที่มีความเข้าใจมากสำหรับ บริษัท ที่เชี่ยวชาญด้านคอมพิวเตอร์และเครือข่ายความปลอดภัยเนื่องจากแฮ็กเกอร์มักจะมีความรู้และข้อมูลที่ทันสมัยที่สุดและพวกเขาจะใช้ในการเข้าใกล้ระบบคอมพิวเตอร์จากบทบาทของบทบาทคนที่มีความอาฆาตพยาบาทมากกว่าบทบาทของผู้เชี่ยวชาญด้านความปลอดภัยที่เกี่ยวข้อง

สำหรับการทดสอบอย่างง่ายอาจเป็นไปได้ที่จะใช้ระบบอัตโนมัติเพื่อทำการทดสอบการเจาะสิ่งนี้จะลดค่าใช้จ่ายและช่วยให้ บริษัท สามารถทำการทดสอบแบบสุ่มได้อย่างง่ายดายเมื่อพวกเขาคิดว่าอาจมีความต้องการการทดสอบด้วยตนเองนั้นมีความลึกและใช้เวลามากขึ้น แต่สามารถให้ผลลัพธ์ที่สมบูรณ์มากขึ้นมนุษย์ที่สร้างสรรค์และมุ่งมั่นสามารถตรวจจับการหาประโยชน์ที่อาจเกิดขึ้นซึ่งโปรแกรมอัตโนมัติอาจพลาด

เมื่อการทดสอบการเจาะทะลุสรุปผลการวิจัยจะถูกเขียนขึ้นและนำเสนอต่อลูกค้านอกเหนือจากการค้นพบรายการคำแนะนำถูกสร้างขึ้นโดย บริษัท รักษาความปลอดภัยระบุพื้นที่ที่สามารถปรับปรุงความปลอดภัยและให้คำแนะนำเพื่อการปรับปรุง