Un test d’intrusion («  » en anglais) est une méthode d’évaluation de la sécurité d’un système ou d’un réseau informatique. La méthode consiste généralement à simuler une attaque d’un utilisateur mal intentionné, voire d’un logiciel malveillant. On analyse alors les risques potentiels dus à une mauvaise configuration d’un système, d’un défaut de programmation ou encore d’une vulnérabilité liée à la solution testée. Lors d’un test d’intrusion, nous nous retrouvons dans la position de l’attaquant potentiel. Le principal but de cette manœuvre est de trouver des vulnérabilités exploitables en vue de proposer un plan d’actions permettant d’améliorer la sécurité d’un système. La différence avec un simple audit de sécurité est la motivation pour la personne à aller jusqu’à exploiter les failles, montrant ainsi la vulnérabilité. L’exploitation n’a bien sûr pas pour but de détruire ou endommager le système, mais elle permettra de situer le degré du risque lui étant associé. L’analyse peut se réaliser selon trois cas : Le testeur se met dans la peau d’un attaquant potentiel, et ne possède aucune information ; Le testeur possède un nombre limité d’informations ; Le testeur possède les informations dont il a besoin.