Testarea de penetrare ( jarg . Pentest ) este o metodă de evaluare a securității sistemelor sau rețelelor de calculatoare prin simularea unui atac al unui intrus. Procesul implică analiza activă a sistemului pentru posibilele vulnerabilități care ar putea cauza funcționarea defectuoasă a sistemului țintă sau cauza o refuz complet al serviciului .. Analiza este realizată din perspectiva unui potențial atacator și poate include exploatarea activă a vulnerabilităților sistemului. Rezultatul lucrării este un raport care conține toate vulnerabilitățile de securitate găsite și poate conține, de asemenea, recomandări pentru eliminarea acestora. Scopul testării de penetrare este de a evalua fezabilitatea unui test de penetrare și de a prezice pierderea economică rezultată în urma unui atac de succes. Testarea de penetrare face parte dintr-un audit de securitate . Specialistul care efectuează testul de penetrare se numește pentester. Rezultatul unui test de penetrare, de regulă, este un raport care conține vulnerabilitățile identificate în timpul analizei și opțional recomandări pentru eliminarea acestora.
Testarea de penetrare se poate baza pe mai multe tehnici diferite. Principala diferență este disponibilitatea informațiilor despre sistemul studiat. La verificarea sistemelor închise (sisteme cutie neagră ), atacatorul nu are informații inițiale despre dispozitivul țintei atacate. Sarcina inițială a acestui tip de verificare este de a colecta informațiile necesare despre locația sistemului țintă și infrastructura acestuia. Pe lângă sistemele închise, există sisteme deschise (informații complete despre sistemul țintă sunt disponibile) și sisteme semiînchise (sunt disponibile doar informații parțiale).
Sistemele țintă includ sisteme informatice accesate de pe Internet . Testarea de penetrare ar trebui efectuată înainte ca sistemul țintă să intre în utilizare în masă. Acest lucru oferă un anumit nivel de asigurare că orice atacator nu va putea afecta, direct sau indirect, funcționarea sistemului studiat.
Pe la mijlocul anilor 1960, popularitatea tot mai mare a sistemelor computerizate cu timp partajat, care au făcut resurse disponibile prin liniile de comunicație, a dat naștere la noi preocupări de securitate. După cum explică cercetătorii Deborah Russell și G. T. Gangemi Sr., „Anii 1960 au marcat adevăratul început al erei securității computerelor”. [1] :27