Пентест — или тест на проникновение — показывает, как злоумышленник может проникнуть в ИТ — инфраструктуру компании, используя уязвимости. Они могут входить в состав операционной системы, служб и приложений, а также являться результатом неправильной конфигурации и действий пользователя. Такая оценка полезна при проверке эффективности защитных механизмов, а также соблюдения пользователем политик безопасности.
Тестирование на проникновение обычно выполняется с использованием ручных или автоматизированных технологий для компрометации серверов, компьютеров, веб-приложений, беспроводных сетей, сетевых устройств и других потенциальных точек воздействия. После того, как уязвимости были успешно проэксплуатированы, Тестировщики могут попытаться использовать скомпрометированную систему для запуска последующих эксплойтов на внутренних ресурсах.
Информация о любых уязвимостях в системе безопасности, успешно используемых в ходе тестирования на проникновение, обычно собирается и предоставляется руководителям компании и ИТ-отделов, чтобы помочь специалистам сделать стратегические выводы и определить приоритеты соответствующих мер по исправлению.