Läbitungimistest on arvutisüsteemis läbiviidav turvahindamise tüüp, mille käigus hindamist läbiviija üritab süsteemi sisse häkkida. Testi eesmärk on teha kindlaks, kas keegi pahatahtlikest kavatsustest võib süsteemi siseneda ja millele ta pääseb juurde, kui süsteemi on tungitud. Läbitungimisteste pakuvad mitmed arvutisüsteemide turvalisusele spetsialiseerunud ettevõtted ning neid soovitatakse sageli igas suuruses süsteemidele ja ettevõtetele, kuna vaenuliku rünnaku põhjustatud arvutisüsteemi kahjustamine võib olla kulukas ja piinlik.
Läbitungimistestile on mitmeid erinevaid lähenemisviise. Musta kasti lähenemisviisi puhul ei anta testi tegijale süsteemi kohta teavet. Ta alustab maast madalast, et otsida võimalikke ärakasutusi ja tungida süsteemi. Valge kasti testis esitatakse kogu teave, mis võimaldab testijal simuleerida sisetööd või teabe leket. Mõned ettevõtted valivad hübriidse lähenemisviisi, mille puhul osa teavet antakse ja muud teavet tuleb otsida.
Läbitungimistesti käigus saab turvaekspert simuleerida andmete kustutamist või muutmist, failide vargust, pahatahtliku koodi sisestamist ja mitmesuguseid muid tegevusi. Läbitungimiskatse võib süsteemi aeglustada, mistõttu on testi ajastus oluline; ettevõtted soovivad turvahinnanguid tehes vältida oma tegevustesse sekkumist.
Läbitungimisteste sooritavatel inimestel on arvukalt arvutioskusi ja mõnel on häkkerite ajalugu, mis on neile kurssi viinud arvukate arvutisüsteemide kasutamise viisidega. Kvalifitseeritud häkkerite palkamine turvakonsultantideks võib tegelikult olla arvuti- ja võrguturbele spetsialiseerunud ettevõtte jaoks väga nutikas äritegevus, kuna häkkeritel on sageli kõige värskemad teadmised ja teave ning nad on harjunud lähenema arvutisüsteemidele keegi pahatahtlik, mitte mureliku turvaeksperdi roll.
Lihtsa testimise jaoks on võimalik läbitungimistesti läbiviimiseks kasutada automatiseeritud süsteemi. See vähendab kulusid ja võimaldab ettevõtetel hõlpsasti korraldada juhuslikku testimist, kui nad arvavad, et see võib osutuda vajalikuks. Käsitsi testimine on põhjalikum ja aeganõudvam, kuid see võib anda täielikumaid tulemusi. Loominguline ja sihikindel inimene suudab tuvastada võimalikke ärakasutusi, mida automatiseeritud programm võib kahe silma vahele jätta.
Kui läbitungimiskatse on lõppenud, kirjutatakse tulemused üles ja esitatakse kliendile. Koos leidudega koostatakse soovituste loend, kus turvafirma näitab ära valdkonnad, milles turvalisust võiks parandada, ja teeb parendusettepanekuid.