Pentesting is een proces waarbij beveiligingsexperts het beveiligingssysteem van een organisatie testen om zwakte en kwetsbaarheden te identificeren. Het wordt ook wel “ethical hacking” genoemd omdat het uitgevoerd wordt door bevoegde professionals met het doel om het systeem te verbeteren en niet om schade aan te richten.
Tijdens een pentest worden diverse methoden gebruikt, zoals social engineering, technische analyse en het uitvoeren van aanvallen, om de beveiliging van het systeem te beoordelen. Het resultaat van een pentest is een rapport waarin beveiligingslekken en aanbevelingen voor verbetering worden vermeld.