Sızma testi; veri tutan, sunan bilişim sistemlerinin güvenilirliğini test etmek için yapılan simülasyondur.
Bilgisayar korsanları, verileri çalmak, bunları dağıtmak için veya satmak için sistemlere izinsiz girerek bunlara saldırır. Şirketlerin kendi verilerini veya kullanıcılarının verilerini koruması gerekmektedir. Bu saldırılar için açık vermeleri gerekir. Bu açıkları kapatmak için kendi uzmanları sistemleri sürekli inceler, var olan açıkları kapatır.
Gelen saldırılara karşı var olan açıkları kapatmak için kendi içlerinde veya dışardan hizmet alarak sızma testleri yapar. Böylece nerede açık olduklarını tespit edebilirler. Tespit edilen açıklar kapatılır.
Bazı hacker’lar ki bunlara gri/beyaz şapkalı denir, kendiliğinden herhangi bir sisteme girerek bulduğu açıkları ilgili şirkete bildirir. Şirketler bu bilgi karşılığında hacker’a ödül verebilir. Bu tamamen şirketin insiyatifine kalmıştır.
Günümüzde çoğu şirketin yaptığı şey bir Siber Güvenlik firması ile anlaşarak sızma testi yaptırmasıdır.
Genel kabul edilen kanı hiç bir sistemin %100 güvenli olmadığıdır. Bu oranı en yüksek tutmak isteyen şirketlerin yapması gereken şey arada penetrasyon testi/pentest (sızma testi) yaptırmalarıdır.