Pentesting predstavlja metodu unapređivanja sigurnosti računarskih sistema i mreža simuliranjem napada na iste. Sam proces obuhvata najrazličitije oblike testiranja (barem bi trebao) i potrage za potencijalnim sigurnosnim propustima, koje mogu izazvati loše konfigurisani sistemi, softverske/hardverske slabosti ili pak loša organizacija rada unutar same kompanije/mreže.
Pen testing ili slobodno rečeno dobroćudno hakerisanje je ono za šta nam morate dati posebnu pismenu ili elektronsku dozvolu (a najbolje obe), kako bi primenili ovaj postupak na vašem sajtu.
Sva otkrića nastala tokom testa se uredno prijavljuju vlasniku mreže, sistema ili čitave kompanije, tj. onome ko je test i zatražio. Uz detaljan izveštaj o pronađenim propustima, obično se daju i predlozi rešenja istih.