Bildiğim kadarıyla bilgisayara, uygulama, server vb. ortamlara yetkisiz erişimlerin mümkün olup olmadığının testinin yapılmasıdır. Neden yapıldığı ise bir önceki cümlede olduğu üzere izinsiz girişler, dışardan veya içerden saldırıya açık olan yerleri testpit edip bu sorunların giderilmesi için yapılır. Bunun için çeşitli yöntemler vardır. whitebox, blackbox,greybox yöntemler var bildiğim kadarıyla. Yani genel amaç burada uygulamaların üçüncü şahıslar tarafından sahip olduğumuz datalara saldırılar sonucu ele geçirlimememesi için bir önelm diyebiliriz.