Een penetratietest is vaak een onderdeel van een audit. Het netwerk en de systemen, zoals firewalls, webservers en mail servers, van een organisatie worden aangevallen op een manier zoals een hacker dat ook zou doen.

Een penetratie test bestaat globaal gezien uit twee delen: een quick scan en een uitgebreide test met diepgang. Tijdens de quick scan wordt met diverse automatische tools gezocht naar bekende kwetsbaarheden. Eenvoudig te vinden en te gebruiken exploits voor gevonden kwetsbaarheden worden uitgevoer.

Door het laten uitvoeren van een penetratietest krijgt u meer zekerheid over de mate waarin uw eigen ICT-infrastructuur bestand is tegen dergelijke aanvallen en kunnen onverwachte zwakke plekken in de beveiliging worden blootgelegd.