O teste de penetração ou pentest, é uma imitação de ações de um usuário mal-intencionado ou um ataque a um aplicativo WEB, API ou infraestrutura de rede por um hacker. O objetivo dessa imitação é avaliar o nível de segurança de um sistema, explorando as possibilidades de obter acesso e / ou controle sobre os recursos e dados do ambiente, classificar as ameaças e apresentar ao cliente as melhores práticas para mitigação.