Pentest hizmeti olarak da bilinen sızma testi bilişim sistemlerindeki sorunların, hataların ve zafiyetlerin ortaya çıkartılarak, kötü niyetli siber saldırganlar tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek amacı ile, alanında uzman ve yetkili kişiler tarafından gerçekleştirilen özel bir siber güvenlik danışmanlık hizmetidir. Sızma testleri kurumların siber saldırılara karşı güvenlik düzeylerini değerlendirmeyi ve tespit edilen riskleri yönetmeyi amaçlar.
Sızma testi her bir varlık türüne göre önceden belirlenen senaryolar dahilinde gerçekleştirilir. Bu senaryolar ile gerçekleştirilecek olan sızma testinin kapsamı, ilerleyiş biçimi, sızma teknikleri, güvenlik cihazları ve güvenlik ürünleri için atlatma teknikleri belirlenir. Sızma testleri gerek ulusal gerekse de uluslararası metadolojik yaklaşımlar temel alınarak gerçekleştirilir.