Een penetratietest is een geautoriseerde, gesimuleerde cyberaanval die wordt uitgevoerd op de systemen, netwerken of applicaties van een organisatie om beveiligingszwakheden te identificeren voordat kwaadwillenden deze kunnen misbruiken. Penetratietesters gebruiken dezelfde technieken en tools als echte aanvallers, maar opereren binnen een gedefinieerde scope en gedragsregels die zijn overeengekomen met de organisatie, wat een realistische beoordeling van de beveiligingspositie oplevert.
Regelmatige penetratietesten worden vereist door talrijke complianceraamwerken waaronder PCI DSS, ISO 27001, SOC 2 en NIS2. De resultaten bieden actiegerichte bevindingen gerangschikt op ernst, waardoor organisaties hun herstelwerkzaamheden kunnen prioriteren. Penetratietesten vullen geautomatiseerde kwetsbaarheidsscanning aan door complexe aanvalsketens en bedrijfslogicafouten te identificeren die geautomatiseerde tools doorgaans missen.