یک تست نفوذ یا Penetration Test یک پروسه مجاز، برنامه ریزی شده و سیستماتیک برای به کارگیری آسیب پذیری ها جهت نفوذ به سرور، شبکه و یا منابع برنامه های کاربردی است. در واقع تست نفوذ روشی برای ارزیابی امنیتی یک سیستم یا شبکه کامپیوتری است که از طریق شبیه سازی حمله یک هکر یا نفوذگر خرابکار صورت می گیرد. پروسه تست نفوذ یک تحلیل فعال از سیستم برای یافتن هر حفره، آسیب پذیری و نقص فنی است که بالقوه یک ضعف امنیتی سیستم محسوب می شود.
Pen-Test یک فرایند ارزشمند برای رسیدن به اهداف زیر می باشد:
- کمترین ضریب اطمینان امنیت سیستم در برابر نقص های امنیتی بالقوه
- نظارت بر عملکرد سیستم یا سازمان
- تعیین امکان سنجی یک مجموعه خاص از زوایای حمله (attack vectors)
- شناسایی آسیب پذیری های بزرگ که ممکن است از آسیب های کوچک کنونی سیستم قابل بروز در آینده باشند.
- شناسایی آسیب پذیری که ممکن است در Pen-test نمایش و اسکن نشود. (یا در محیط آزمایش قابل پیاده سازی نیست)
- بررسی تاثیر میزان بزرگی و عملیاتی شدن اثرات حملات موفق بر کار
- تست توانایی دفاع شبکه در موفقیت شناسایی و پاسخ به حملات