Kuruluşların ağ altyapılarını, donanım, yazılım ve uygulamalara içeriden ya da dışarıdan gelebilecek saldırılara karşı ne kadar güvende olduğu konusunda fikir edinilmesini sağlar. Bu test sistemin güvenli olmasını sağlamak amacıyla, yasal ve izinli olarak açıklarının aranmasıdır. Bu sayede sistemin zayıf noktalarının tespiti ve saldırı düzenlenerek sistemin gerçek bir hacker’ın saldırısına karşı savunmasız olup olmadığı belirlenir.