Abreviatura de prueba de penetración, es un análisis autorizado y proactivo de un sistema de hardware o software para descubrir posibles vulnerabilidades o brechas de seguridad.

Se realiza desde la perspectiva de un atacante, utilizando técnicas similares para identificar deficiencias en las configuraciones de seguridad, vulnerabilidades explotables y puntos débiles operativos.

El objetivo es evaluar la seguridad del sistema, informar sobre las vulnerabilidades detectadas y proporcionar estrategias de mitigación.

De esta forma, permite a las organizaciones entender las posibles consecuencias de un ataque exitoso y cómo prevenirlo.