تست نفوذپذیری (Pentest)
روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیهسازی حملات یک هکر صورت میگیرد. در این روش تمام سیستم و نرمافزارها و سرویسهای نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش میشوند و سپس اقدام به رفع مشکلات موجود میشود.
با انجام تست شفاف، میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفرههای موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا میکند، لازم است که تست شفاف صورت گیرد.
کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تستکننده از نرمافزارها و سرویسهای موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه صورت میگیرد چراکه هیچگاه یک شخص نمیتواند به تنهایی اطلاعات کامل تمامی برنامهها را داشته باشد.
بنابراین در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامهها است و این هدف رشد شرکتها و گروههای امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.