Publikováno: 13. dubna 2021

Jedná se o metodu testování aktiv v definovaném rozsahu pomocí použití dostupných funkcí, funkčnosti a vlastností testovaných aktiv (programy, infrastruktura, lidé, …) neočekávanými, neoprávněnými nebo nechtěnými způsoby tak, aby byla vytvořena nějaká hodnota pro útočníka nebo došlo k poškození (důvěrnost, integrita, dostupnost) některých aktiv společnosti.

Lidský faktor je proto při testování naprosto nezbytný a plně automatizované tzv. „Penetrační testy“ by se měly nazývat „skenování zranitelnosti“, „automatická kontrola zdrojového kódu“ atd. 

Penetrační testování je nedílnou součástí hodnocení rizik, které je zase nedílnou součástí procesu a činností řízení rizik a mělo by se s ním tak i zacházet. To znamená, že by testování nemělo sloužit jako osamocený nástroj pro kontrolu míry zabezpečení společnosti.