Ett penetrationstest syftar till att verifiera resultaten från en sårbarhetsanalys, för att ta reda på om företaget faktiskt har sårbarheterna och kan utsättas för angrepp som utnyttjar dessa.
Genomförandet av ett penetrationstest blir av mer manuellt slag där verktyg (”exploits”) som har utvecklats för att utnyttja sårbarheterna används.
Ett penetrationstest kan även utföras för att testa företagets beredskap för elektroniska attacker. Ett oanmäld ”angrepp” kan genomföras medan beredskapen övervakas. Sådana ”angrepp” kan påverka företagets uppmärksamhet på och hållning till de elektroniska hot som existerar, och kan även tjäna som en motiverande faktor för dem som bemannar beredskapsfunktionerna genom att de vid upptäckt av ”angreppet” verifierar att systemen och eskaleringen fungerar som förväntat.
