Ein Penetrationstest, kurz Pentest, beschreibt ein Verfahren, um die aktuelle Sicherheit eines IT-Landschaft oder einer (Web-)Anwendung festzustellen. Er gilt als Sicherheitscheck von IT-Systemen jeder Größenordnung und ist besonders für Unternehmen relevant. Für diese Sicherheitsüberprüfung bedient sich der Durchführende den Mitteln und Methoden, die ein Hacker anwenden würde, um in das System einzudringen – es zu penetrieren. Mithilfe des Pentest wird festgestellt, wie empfindlich das System auf derartige Angriffe reagiert. Gelegentlich wird der Begriff Penetrationstest auch für einen automatisierten Schwachstellen-Scan bzw. Security-Scan verwendet. Die Konsequenzen eines Penetrationstests können weitreichend sein und sollten nur von Personen mit sicherheitstechnischem Know-how durchgeführt werden.