Dem Wortstamm nach geht es einem Penetrationstest um das Eindringen in ein Computersystem oder -netzwerk. Inzwischen wird der Begriff allgemeiner für praktische Sicherheitsprüfungen von Unternehmen im Allgemeinen verwendet und kann neben technischen Zielen im und außerhalb der Organisation (Cloud-Dienste, mobile Geräte) auch den Faktor Mensch (Phishing, Social Engineering) umfassen. Im weitesten Sinne gehören auch theoretische Prüfung von Netzwerk Architekturen, Source-Code Reviews und die Analyse von Systemkonfigurationen physischer und virtueller bzw. cloud-basierter Systeme (Hardening Checks) mit zu den unter der Bezeichnung Penetrationstests angebotener Dienstleistungen.