การทดสอบการเจาะเป็นประเภทของการประเมินความปลอดภัยที่ดำเนินการบนระบบคอมพิวเตอร์ซึ่งบุคคลที่ทำการประเมินจะพยายามแฮ็คเข้าสู่ระบบ เป้าหมายของการทดสอบคือการกำหนดว่าบุคคลที่มีเจตนาร้ายประสงค์ร้ายสามารถเข้าสู่ระบบได้หรือไม่และสิ่งที่เขาหรือเธอสามารถเข้าถึงได้เมื่อระบบถูกเจาะ การทดสอบการเจาะนำเสนอโดย บริษัท หลายแห่งที่มีความเชี่ยวชาญในด้านความปลอดภัยของระบบคอมพิวเตอร์และมักจะแนะนำอย่างยิ่งสำหรับระบบและ บริษัท ทุกขนาดเนื่องจากความเสียหายต่อระบบคอมพิวเตอร์ที่เกิดจากการโจมตีที่เป็นศัตรูอาจมีค่าใช้จ่ายสูงและน่าอับอาย
มีวิธีการทดสอบการเจาะที่หลากหลาย ในวิธีกล่องดำไม่มีข้อมูลเกี่ยวกับระบบให้กับบุคคลที่ทำการทดสอบ เขาหรือเธอเริ่มต้นจากพื้นดินขึ้นเพื่อหาช่องโหว่ที่อาจเกิดขึ้นและบุกเข้าไปในระบบ ในการทดสอบกล่องสีขาวข้อมูลทั้งหมดจะถูกจัดเตรียมไว้เพื่อให้ผู้ทดสอบสามารถจำลองงานภายในหรือการรั่วไหลของข้อมูล บริษัท บางแห่งเลือกใช้วิธีไฮบริดซึ่งมีการจัดหาข้อมูลบางอย่างและต้องค้นหาข้อมูลอื่น ๆ
ในการทดสอบการเจาะระบบผู้เชี่ยวชาญด้านความปลอดภัยสามารถจำลองการลบหรือการเปลี่ยนแปลงข้อมูลการโจรกรรมไฟล์การแทรกโค้ดที่เป็นอันตรายและกิจกรรมอื่น ๆ อีกมากมาย การทดสอบการเจาะระบบอาจทำให้ระบบช้าลงซึ่งทำให้เวลาในการทดสอบมีความสำคัญ บริษัท ต้องการหลีกเลี่ยงการแทรกแซงการดำเนินงานของตนเองเมื่อทำการประเมินความปลอดภัย
คนที่ทำแบบทดสอบการเจาะนั้นมีห้องสมุดที่กว้างขวางของทักษะคอมพิวเตอร์และบางคนมีประวัติว่าเป็นแฮกเกอร์ที่ได้ทำความคุ้นเคยกับวิธีการต่าง ๆ ที่สามารถใช้ประโยชน์จากระบบคอมพิวเตอร์ได้ การจ้างแฮ็กเกอร์ที่มีทักษะในฐานะที่ปรึกษาด้านความปลอดภัยอาจเป็นการย้ายธุรกิจที่ชาญฉลาดมากสำหรับ บริษัท ที่เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์และเครือข่ายเนื่องจากแฮ็กเกอร์มักมีความรู้และข้อมูลที่ทันสมัยที่สุดและพวกเขาจะคุ้นเคยกับระบบคอมพิวเตอร์ คนที่มีความอาฆาตพยาบาทมากกว่าบทบาทของผู้เชี่ยวชาญด้านความปลอดภัยที่เกี่ยวข้อง
สำหรับการทดสอบอย่างง่ายมันเป็นไปได้ที่จะใช้ระบบอัตโนมัติเพื่อทำการทดสอบการเจาะ สิ่งนี้ช่วยลดค่าใช้จ่ายและช่วยให้ บริษัท สามารถทำการทดสอบแบบสุ่มได้ง่ายเมื่อพวกเขาคิดว่าอาจมีความต้องการ การทดสอบด้วยตนเองนั้นใช้เวลาในเชิงลึกและใช้เวลามากขึ้น แต่ก็สามารถให้ผลลัพธ์ที่สมบูรณ์มากขึ้น คนที่มีความคิดสร้างสรรค์และมีความมุ่งมั่นสามารถตรวจหาช่องโหว่ที่อาจเกิดขึ้นซึ่งโปรแกรมอัตโนมัติอาจพลาด
เมื่อสรุปการทดสอบการเจาะแล้วข้อค้นพบจะถูกเขียนขึ้นและนำเสนอต่อลูกค้า พร้อมกับการค้นพบรายการคำแนะนำถูกสร้างขึ้นโดย บริษัท รักษาความปลอดภัยระบุพื้นที่ที่สามารถปรับปรุงการรักษาความปลอดภัยและให้คำแนะนำสำหรับการปรับปรุง
