Testowanie penetracyjne (penetration testing), znane również jako testowanie zabezpieczeń, etyczne hakowanie lub testowanie penetracyjne, to rodzaj testowania bezpieczeństwa systemów informacyjnych, w którym specjaliści ds. bezpieczeństwa próbują aktywnie złamać zabezpieczenia systemu, aby zidentyfikować jego luki. Celem tego rodzaju testowania jest identyfikacja słabych punktów w zabezpieczeniach systemu oraz dostarczenie rekomendacji dotyczących ich naprawy.

Proces testowania penetracyjnego obejmuje wykorzystanie różnych metod, narzędzi i technik, które mogą być stosowane przez przestępców w celu wykrycia i wykorzystania słabości systemu. Może obejmować testowanie bezpieczeństwa sieci, aplikacji internetowych, bezpieczeństwa systemów operacyjnych, bezpieczeństwa fizycznego oraz innych aspektów.

Zamawiający usługi testowania penetracyjnego mogą korzystać z tego rodzaju testowania w celu zwiększenia poziomu bezpieczeństwa swoich systemów, a także w celu spełnienia wymagań dotyczących przestrzegania standardów bezpieczeństwa lub regulacji w swojej dziedzinie działalności.