Un Penetration Test, o “Pen-test”, è un’attività informatica che mette alla prova sistemi, web applications e infrastrutture di rete, per trovare vulnerabilità che un hacker malevolo potrebbe sfruttare a proprio vantaggio.
Il principale obiettivo è l’identificazione di falle di sicurezza e può essere utilizzato per testare la policy di sicurezza di un’azienda, la sua aderenza agli standard di compliance, la consapevolezza del rischio dei suoi dipendenti e l’abilità di identificare e rispondere ad eventuali incidenti.
Il penetration test identifica le debolezze dell’infrastruttura telematica dell’azienda in modo che venga “riparata” prima che un hacker possa sfruttarla a proprio vantaggio, e tale l’attività fungerà da “eye-opener” per il security team adibito a proteggere gli asset aziendali.
