Thử nghiệm thâm nhập là một loại đánh giá bảo mật được thực hiện trên hệ thống máy tính trong đó người thực hiện các nỗ lực đánh giá để hack vào hệ thống.Mục tiêu của bài kiểm tra là xác định xem ai đó có ý định độc hại có thể vào hệ thống hay không và những gì anh ta hoặc cô ta có thể truy cập sau khi hệ thống bị thâm nhập.Các bài kiểm tra thâm nhập được cung cấp bởi một số công ty chuyên về bảo mật của các hệ thống máy tính và chúng thường được khuyến nghị mạnh mẽ cho các hệ thống và công ty thuộc mọi quy mô, vì thiệt hại cho hệ thống máy tính do một cuộc tấn công thù địch có thể tốn kém và đáng xấu hổ.Có một số cách tiếp cận khác nhau để kiểm tra thâm nhập.Trong một cách tiếp cận hộp đen, không có thông tin nào về hệ thống được cung cấp cho người thực hiện thử nghiệm.Anh ta hoặc cô ta bắt đầu từ mặt đất để tìm kiếm các khai thác tiềm năng và đột nhập vào hệ thống.Trong một bài kiểm tra hộp màu trắng, tất cả các thông tin được cung cấp, cho phép người kiểm tra mô phỏng một công việc bên trong hoặc rò rỉ thông tin.Một số công ty chọn cách tiếp cận lai, trong đó một số thông tin được cung cấp và thông tin khác phải được tìm kiếm.Mã, và một loạt các hoạt động khác.Thử nghiệm thâm nhập có thể làm chậm hệ thống, điều này làm cho thời gian của bài kiểm tra trở nên quan trọng;các công ty muốn tránh can thiệp vào hoạt động của chính họ khi họ đang thực hiện các đánh giá bảo mật.

Những người thực hiện các bài kiểm tra thâm nhập có một thư viện nhiều về kỹ năng máy tính và một số người có lịch sử như các tin tặc đã làm quen với nhiều cáchHệ thống có thể được khai thác.Thuê tin tặc lành nghề làm tư vấn bảo mật thực sự có thể là một động thái kinh doanh rất hiểu biết cho một công ty chuyên về bảo mật máy tính và mạng, vì tin tặc thường có kiến thức và thông tin cập nhật nhất và họ đã quen với việc tiếp cận các hệ thống máy tính từ vai trò củaMột người nào đó có ác ý, thay vì vai trò của một chuyên gia bảo mật có liên quan. Đối với thử nghiệm đơn giản, có thể sử dụng một hệ thống tự động để thực hiện kiểm tra thâm nhập.Điều này cắt giảm chi phí và cho phép các công ty dễ dàng kiểm tra ngẫu nhiên khi họ nghĩ rằng có thể có nhu cầu.Kiểm tra thủ công là sâu hơn và tốn thời gian, nhưng nó có thể mang lại kết quả đầy đủ hơn.Một con người sáng tạo và quyết tâm có thể phát hiện các khai thác tiềm năng mà một chương trình tự động có thể bỏ lỡ. Một khi một bài kiểm tra thâm nhập được kết thúc, các phát hiện được viết và trình bày cho khách hàng.Cùng với những phát hiện, một danh sách các khuyến nghị được tạo ra, với công ty bảo mật cho biết các khu vực có thể cải thiện bảo mật và đưa ra đề xuất cải tiến.