Un penetration test, noto anche come pen test, è un attacco informatico simulato contro il tuo sistema informatico per verificare eventuali vulnerabilità sfruttabili. Nel contesto della sicurezza delle applicazioni web, i test di penetrazione vengono comunemente utilizzati per potenziare un firewall per applicazioni web (WAF).
Il pen test può comportare il tentativo di violazione di un numero qualsiasi di sistemi applicativi (ad esempio interfacce di protocollo applicativo (API), server frontend/backend) per scoprire vulnerabilità, come input non disinfettati che sono vulnerabili ad attacchi.