El pentesting (del inglés penetration testing) es un tipo de auditoría realizada en ciberseguridad, que consiste en atacar un sistema como lo haría un ciberdelincuente real, identificando y explotando debilidades en sistemas, aplicaciones, redes o infraestructuras tecnológicas de una organización.

El objetivo principal de un pentest es simular los posibles ataques que podrían llevar a cabo hackers maliciosos.

Al realizar una prueba de intrusión, buscamos identificar debilidades en la seguridad, como fallos en la configuración, deficiencias en el software, puertas traseras ocultas y otros puntos débiles que podrían ser aprovechados para comprometer la      confidencialidad, integridad y disponibilidad de los activos.

Se puede realizar este tipo de auditoría sobre multitud de escenarios: webs, APIs, infra