Preizkus penetracije je vrsta varnostne ocene, ki se izvaja na računalniškem sistemu, pri kateri oseba, ki izvaja oceno, poskuša vdreti v sistem. Cilj testa je ugotoviti, ali lahko nekdo z zlonamernim namenom vstopi v sistem in do česa lahko dostopa po vdoru v sistem. Preizkuse penetracije ponujajo številna podjetja, specializirana za varnost računalniških sistemov, in jih pogosto močno priporočamo za sisteme in podjetja vseh velikosti, saj je poškodba računalniškega sistema, ki jo povzroči sovražni napad, lahko draga in neprijetna.
Obstaja več različnih pristopov k testu penetracije. Pri pristopu črne skrinjice se osebi, ki izvaja test, ne zagotovi nobenih informacij o sistemu. On ali ona začne od začetka iskati morebitne podvige in vdreti v sistem. Pri testu bele škatle so na voljo vse informacije, kar preizkuševalec omogoča simulacijo notranjega opravila ali uhajanja informacij. Nekatera podjetja izberejo hibridni pristop, pri katerem se zagotovijo nekatere informacije, druge pa je treba poiskati.
Med penetracijskim testom lahko strokovnjak za varnost simulira brisanje ali spreminjanje podatkov, krajo datotek, vstavljanje zlonamerne kode in vrsto drugih dejavnosti. Preskus penetracije lahko upočasni sistem, zaradi česar je pomemben čas testa; podjetja se želijo izogniti vmešavanju v lastno poslovanje, ko izvajajo varnostne ocene.
Ljudje, ki izvajajo penetracijske teste, imajo bogato knjižnico računalniških veščin, nekateri pa imajo zgodovino hekerjev, ki jih je seznanila s številnimi načini, na katere je mogoče izkoriščati računalniške sisteme. Najem izkušenih hekerjev kot varnostnih svetovalcev je pravzaprav lahko zelo pametna poslovna poteza za podjetje, specializirano za računalniško in omrežno varnost, saj imajo hekerji pogosto najnovejše znanje in informacije ter so navajeni pristopati k računalniškim sistemom iz vloge nekdo z zlobo, namesto vloge zaskrbljenega varnostnega strokovnjaka.
Za preprosto testiranje je mogoče uporabiti avtomatiziran sistem za izvedbo testa penetracije. To zmanjšuje stroške in podjetjem omogoča, da zlahka izvajajo naključno testiranje, ko menijo, da bi bilo to potrebno. Ročno testiranje je bolj poglobljeno in zamudno, vendar lahko prinese bolj popolne rezultate. Kreativni in odločen človek lahko zazna morebitne podvige, ki jih avtomatizirani program lahko zamudi.
Ko je penetracijski test zaključen, se ugotovitve zapišejo in predstavijo stranki. Skupaj z ugotovitvami se izdela seznam priporočil, pri čemer varnostno podjetje navede področja, na katerih bi lahko varnost izboljšali, in poda predloge za izboljšanje.