Obiectivul principal al unui test de penetrare este de a identifica orice vulnerabilitate de securitate a unui sistem- din perspectiva unui hacker. Testul determina daca se pot exploata cu succes vulnerabilitatile descoperite si daca da, impactul asupra bunului mers al organizatiei. Analiza se realizeaza intr-un mediu controlat, cu aplicatii specializate folosite in general de hackeri.
Datorita complexitatii procesului si specificului confidential sau sensibilitatii ridicate a informatiilor, testele sunt realizate de specialisti cu standarde de etica inalte, certificati CEH (Certified Ethical Hacker) de International Council of E-Commerce.
Analiza riscului de penetrare cuprinde teste de penetrare la nivel de retea, al caror obiectiv este de a testa infrastructura de retea si a serverelor si teste de penetrare aplicatii, al caror obiectiv este de a testa serviciile active ale aplicatiilor.
De asemenea, testele pot fi efectuate atat in interiorul organizatiei cat si din exteriorul acesteia (prin Internet), fie avand cunostinte anterioare legate de infrastructura (white box testing), fie fara nici o informatie legata de sistemul testat.
Testele de penetrare ofera organizatiilor o imagine clara asupra vulnerabilitatilor, ajuntandu-le astfel sa-si elaboreze o strategie de management ce va avea ca scop final remedierea problemelor de securitate existente si evitarea aparitiei altora.