Тестирование на проникновение является формой этического взлома, в котором используются инструменты, чтобы увидеть, можно ли проникнуть в систему. Обычно это делается в профессиональном мире профессиональными аналитиками и по требованию владельца системы для тестирования. Существует три основных формы тестирования на проникновение:

• Тестирование черного ящика: тестер не знает, как работает система, в которую необходимо проникнуть. Они должны вывести работу системы. Это тестирует для атак без внутренней информации.

• Тестирование белого ящика: тестер знает о работе системы, но не знает пароли, ключи шифрования и т. Д. Они могут получить эту информацию, получив исходный код инфраструктуры. Это помогает протестировать атаки, выполненные с использованием внутренней информации.

• Тестирование «серого ящика». Тестер, представляющий собой нечто среднее между тестированием «черного ящика» и «белого ящика», обладает некоторыми знаниями. Используется для проверки на атаки во время частичной утечки информации об инфраструктуре.