Penetrasjonstester går ut på å forsøke å finne og forsere egne systemers sikkerhetshull. Bedrifter lar ofte en ekstern part gjøre slike penetrasjonstester, siden det er vanskelig å finne egne sikkerhetshull. En rekke bedrifter har spesialisert seg på slike tjenester.
Penetrasjonstester bør gjøres etter alle store systemforandringer, men også jevnlig. De fleste systemer viser sårbarheter eller svakheter som kommer frem når teknikken utvikles, spesielt hvis bedriften gjør feil i patchhåndtering og oppgradering. En gang årlig eller minst annet hvert år bør penetrasjonstester gjennomføres. Det anbefales å ta referanser og kreve metodebeskrivelser fra leverandøren slik at testene blir virkningsfulle. Avhengig av type virksomhet kan man også behøve å be om ulike typer sikkerhetsklareringer og –sertifikater for personene som skal utføre jobben.
Tjenesten Nettvett leveres