Il ‘PenTest’ è la verifica necessaria per dimostrare che il sistema informatico soddisfi i requisiti di sicurezza dei suoi stakeholder. Il processo prevede un’analisi attiva e passiva del sistema per individuare eventuali punti deboli, difetti tecnici e vulnerabilità: queste problematiche possono derivare dalla progettazione, implementazione o gestione del sistema, e potrebbero essere sfruttate per compromettere gli obiettivi di sicurezza del sistema e quindi del business.
Uno dei più comuni vettori di ingresso di attacchi informatici è costituito dalla presenza di sistemi che presentino delle vulnerabilità note non “patchate”. Reports recenti evidenziano che almeno un terzo dei data breaches sono originati da vulnerabilità note che non sono state corrette.