Pentesting (kort voor “penetratietesten”) is het proces van het testen van een computersysteem, netwerk of webtoepassing om kwetsbaarheden of zwakke plekken te identificeren die door een aanvaller zouden kunnen worden uitgebuit. Het doel van een pentest is om een โโrealistische aanval te simuleren en de beveiliging van het te testen systeem te evalueren.
Tijdens een pentest probeert een getrainde beveiligingsprofessional (ethical hacker of een “penetration tester”), bekende kwetsbaarheden in het systeem te bloot te leggen met behulp van een verscheidenheid aan technieken, tools en methoden.
Onderdeel van de test is het zgn. ‘Red Teaming’, een oefening waarbij een organisatie aangevallen wordt door hackers. De groep hackers die de aanval uitvoert, wordt het Red Team genoemd.
