Penetration Testing (Penetration Testing), auch bekannt als Sicherheitstest, ethisches Hacken oder Penetrationstest, ist eine Art von Sicherheitstest für Informationssysteme, bei dem Sicherheitsexperten versuchen, aktiv in das System einzudringen, um seine Schwachstellen zu identifizieren. Ziel dieser Testart ist es, Schwachstellen im Schutz des Systems zu identifizieren und Empfehlungen zu deren Behebung zu geben.

Der Prozess des Penetration Testings umfasst die Verwendung verschiedener Methoden, Werkzeuge und Techniken, die von Angreifern genutzt werden können, um Schwächen des Systems zu identifizieren und auszunutzen. Es kann Tests der Netzwerksicherheit, von Webanwendungen, der Sicherheit von Betriebssystemen, der physischen Sicherheit und anderer Aspekte umfassen.

Auftraggeber von Penetration Testing-Diensten können diese Testart nutzen, um das Sicherheitsniveau ihrer Systeme zu erhöhen sowie um Anforderungen an die Einhaltung von Sicherheitsstandards oder -vorschriften in ihrem Tätigkeitsbereich zu erfüllen.