En penetrationstest har til hensigt at verificere resultaterne fra en sårbarhedsanalyse, for at verificere hvorvidt virksomheden faktisk har sårbarhederne og dermed kan være udsat for angreb som udnytter disse.
Gennemføsel af en penetrationstest vil være af mere manuel karakter hvor specielle værktøjer (’exploits’) der er udviklet for at utnytte sårbarhederne bliver benyttet.
En penetrationstest kan også gennemføres for at teste en virksomheds beredskab i forhold til elektroniske angreb. Et uanmeldt ’angreb’ kan gennemføres mens beredskabet overvåges. Sådanne ’angreb’ vil kunne påvirke virksomhedens opmærksomhed og holdninger til de elektroniske trusler der eksisterer, og vil også kunne fungere som en ’motivator’ for de ressourcer der bemander beredskabsfunktionerne ved at de når ’angrebet’ opdages, verificerer at systemer og eskalering fungerer som forventet.
