A penetrációs tesztelés (vagy penteszt, angolul penetration testing) olyan biztonsági gyakorlat, amelyben egy kiberbiztonsági szakértő megpróbálja megtalálni és kihasználni a számítógépes rendszer sérülékenységeit. Ennek a szimulált támadásnak az a célja, hogy azonosítsa a rendszer védelmének azon gyenge pontjait, amelyeket a támadók kihasználhatnak. A penetrációs tesztelők ugyanazokat az eszközöket, technikákat és folyamatokat használják, mint a támadók, hogy megtalálják és demonstrálják a rendszer gyenge pontjainak üzleti hatásait. A behatolási tesztek általában különféle támadásokat szimulálnak, amelyek veszélyeztethetik a vállalkozást. Megvizsgálhatják, hogy egy rendszer elég robusztus-e ahhoz, hogy ellenálljon a hitelesített és nem hitelesített pozíciókból érkező támadásoknak, valamint számos felhasználó vagy üzemeltető oldali jogsértésnek.
