Tunkeutumistesti on eräänlainen tietoturva -arviointi, joka suoritetaan tietokonejärjestelmässä, jossa arvioinnin suorittava henkilö yrittää murtautua järjestelmään. Testin tavoitteena on selvittää, pääseekö joku, jolla on haitallinen tarkoitus, pääsemään järjestelmään ja mitä hän voi käyttää, kun järjestelmä on tunkeutunut. Useat tietokonejärjestelmien turvallisuuteen erikoistuneet yritykset tarjoavat läpäisykokeita, ja niitä suositellaan usein vahvasti kaikenkokoisille järjestelmille ja yrityksille, koska vihamielisen hyökkäyksen aiheuttama vahinko tietokonejärjestelmälle voi olla kallista ja kiusallista.
Tunkeutumistestissä on useita erilaisia lähestymistapoja. Mustan laatikon lähestymistavassa testin suorittavalle henkilölle ei anneta tietoja järjestelmästä. Hän aloittaa alusta etsimään mahdollisia hyväksikäyttöjä ja murtautua järjestelmään. Valkoisen laatikon testissä kaikki tiedot annetaan, jolloin testaaja voi simuloida sisäistä työtä tai tietovuotoa. Jotkut yritykset valitsevat hybridimenetelmän, jossa annetaan joitakin tietoja ja muita tietoja on haettava.
Tunkeutumistestin aikana tietoturva -asiantuntija voi simuloida tietojen poistamista tai muuttamista, tiedostojen varkauksia, haitallisen koodin lisäämistä ja monia muita toimintoja. Tunkeutumistesti voi hidastaa järjestelmää, mikä tekee testin ajoituksesta tärkeän; yritykset haluavat välttää sekaantumista omaan toimintaansa, kun ne suorittavat turvallisuusarviointeja.
Tunkeutumistestejä suorittavilla ihmisillä on runsaasti tietokonekirjastoa, ja joillakin on historia hakkereina, mikä on tutustunut heihin lukuisilla tavoilla, joilla tietokonejärjestelmiä voidaan hyödyntää. Ammattitaitoisten hakkereiden palkkaaminen tietosuojakonsultteiksi voi itse asiassa olla erittäin taitava liiketoiminta tietokone- ja verkkoturvallisuuteen erikoistuneelle yritykselle, koska hakkereilla on usein uusimmat tiedot ja tiedot, ja he ovat tottuneet lähestymään tietokonejärjestelmiä joku, jolla on ilkeä, eikä asianomaisen turvallisuusasiantuntijan rooli.
Yksinkertaista testausta varten on mahdollista käyttää automaattista järjestelmää tunkeutumistestin suorittamiseen. Tämä vähentää kustannuksia ja antaa yrityksille mahdollisuuden tehdä satunnaistestauksia helposti, kun he ajattelevat, että se saattaa olla tarpeen. Manuaalinen testaus on perusteellisempaa ja aikaa vievämpää, mutta se voi antaa täydellisempiä tuloksia. Luova ja päättäväinen ihminen voi havaita mahdollisia hyväksikäyttöjä, jotka automatisoitu ohjelma voi jättää väliin.
Kun tunkeutumistesti on tehty, tulokset kirjataan ylös ja esitetään asiakkaalle. Havaintojen ohella luodaan luettelo suosituksista. Turvallisuusyritys ilmoittaa alueet, joilla turvallisuutta voitaisiin parantaa, ja tekee parannusehdotuksia.