Un penetration test è un test di sicurezza informatica che simula un attacco informatico contro un sistema, una rete o un'applicazione per identificare e correggere le vulnerabilità.

Il suo scopo principale è quello di identificare e correggere le vulnerabilità di sicurezza prima che possano essere sfruttate da individui malevoli.

• Black-box Testing: È un test in cui i tester agiscono senza alcuna conoscenza pregressa del sistema. Simulano un attaccante esterno che cerca di scoprire le vulnerabilità senza informazioni privilegiate sul sistema.

• White-box Testing: Qui i tester hanno piena conoscenza e accesso al sistema, permettendo loro di simulare un attacco interno con informazioni dettagliate sulla struttura e sul codice del sistema.

• Gray-box Testing: Questa tipologia si colloca a metà tra il black-box e il white-box testing. I tester hanno una conoscenza parziale del sistema, simile a quella che potrebbe avere un utente autenticato o un'applicazione esterna con accesso limitato.

• Testing Interno: Questo tipo di test simula un attacco da parte di un individuo o un dipendente all'interno dell'organizzazione. Gli obiettivi includono l'accesso a dati sensibili o sistemi critici senza l'autorizzazione appropriata.

• Testing Perimetrale: Questo test si concentra sull'attacco ai confini esterni del sistema o della rete. I tester simuleranno gli attacchi provenienti dall'esterno, come tentativi di penetrazione attraverso firewall, server esposti o vulnerabilità del sistema che possono essere sfruttate da attaccanti esterni.