滲透測試係透過模擬有心人士之攻擊方式,對目標主機或網路服務進行安全強度的測試,以找出可能的資安漏洞,並提出改善建議,並於協助修正資安漏洞後提供複測,以確認已經完成修正。
針對機關之伺服器/主機作業系統、應用軟體、網路服務、連接網際網路(配有IP)之物聯網設備,如:門禁設備、網路印表機、網路攝影機(IPCAM)、無線AP/無線路由器或環控系統(監控溫度或濕度之機房環控系統的伺服器主機)等安全弱點與漏洞,進行滲透或穿透跳躍主機之入侵測試,設法取得未經授權之存取權限,並測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。滲透測試執行方式分為內網滲透測試及外網滲透測試。