Testy penetracyjne to kontrolowane i świadome ataki na infrastrukturę IT, mające na celu ocenę poziomu zabezpieczeń, w szczególności znanych podatności i odporności na próby skompromitowania systemów występujących w infrastrukturze.

Wartością dodaną testów penetracyjnych jest niezależna analiza wykonana przez eksperta w zakresie bezpieczeństwa teleinformatycznego, przedstawiająca realne zagrożenia oraz sposób ich naprawienia.