Penetracijsko testiranje je tehnika procjene sigurnosti računalnog sustava ili mreže koja se temelji na oponašanju stvarnog napada. Unatoč uvriježenom mišljenju, ono nije samo pokretanje nekoliko alata i izrada izvještaja. U ovom je području, naime nasušno potrebna struktura i organizacija koja, osim propisivanja grupe testova, mora osigurati i odgovore na pitanja kvalitete, sveobuhvatnosti i ponovljivosti rezultata. Ta je struktura u ovom području obuhvaćena metodologijom, a, razvija se kako bi od penetracijskog testiranja učinila alat koji će pružiti što je moguće realističniju sliku o aktualnoj sigurnosti testiranog objekta. U dokumentu je dan kratak pregled osnova penetracijskog testiranja s posebnim naglaskom na metodologiju. Dokument opisuje uobičajene faze procesa penetracijskog testiranja, postojeće standarde te se osvrće na prednosti i nedostatke postojećih alata koji automatiziraju ovaj proces.
