Penetrasjonstesting er begrepet som brukes om et planlagt og forhåndsbestilt hackerforsøk. I praksis betyr dette at man sender en etisk hacker, gjerne en ansatt i et IT-sikkerhetsfirma, inn for å teste hvor sikkert systemet er. Selv om hackeren som utfører penetrasjonstesten ikke vil gjøre noen reell skade, oppfører vedkommende seg som en inntrenger. Ved å forsøke å komme seg inn i systemet vil det bli synlig hvilke sikkerhetshull og svakheter som finnes. Dette vil i sin tur gi klare og konkrete indikasjoner på hvor IT-forsvaret må utbedres og oppgraderes.
En penetrasjonstest er en god og effektiv metode å teste IT-sikkerheten i bedriften på. I motsetning til ekte cyberangrep, vil en penetrasjonstest gi bedriften en mulighet til å rette opp og utbedre eventuelle feil og mangler før skaden har skjedd.