Ein Penetrationstest beschreibt ein Verfahren, um den aktuellen Sicherheitsstatur eines IT-Landschaft oder einer Web-Anwendung festzustellen. Oder anders erklärt: Es ist ein umfassender Sicherheitscheck für IT-Systeme, der vor allem für Unternehmen relevant ist. Je nachdem, was getestet werden soll, unterscheidet man hier zwischen einem Infrastruktur-Penetrationstest und einem Webanwendungs-Penetrationstest. Beiden gemein ist, dass man mit ihrer Hilfe die Anfälligkeit eines Systems gegenüber (externen) Angriffen sichtbar macht: Schwachstellen von Netzwerken und Computern auf technischer und organisatorischer Ebene sollen identifiziert und in einem Bericht dokumentiert werden.
Zur Durchführung eines Penetrationstests werden ähnliche Methoden und Techniken verwendet, wie sie auch Hacker oder Cracker einsetzen, um in ein System einzudringen. Dabei ist es wichtig, dass ein Penetrationstest nur von Personen mit hohem sicherheitstechnischem Knowhow durchgeführt wird, da die Konsequenzen durchaus weitreichend sein können. Ebenso ist es wichtig, dass die Penetrationstests auf die individuellen Gegebenheiten eines jeden IT-Systems zugeschnitten werden.