Sızma testi, kuruluşların sahip olduğu bilgi teknolojileri altyapısındaki güvenlik zafiyetlerinin kontrol edilmesi ve raporlanmasıdır. Kuruluş tarafından belirlenmiş bilişim sistemlerine, tüm yollar denenerek sızmaya çalışılır.

Bir sızma testi, sadece güvenlik açıklarını bulmak amacıyla değil, kuruluşun bilgi varlıklarına, verilerine, insanlarına ve / veya fiziksel güvenliğine karşı bilinen saldırı vektörlerinin etkinliğini kanıtlamak, bu açıkları aktif olarak kullanmak adına rehberlik eder.

Sızma testlerinde üç farklı metot uygulanmaktadır. Bunlar black box, gray box ve white box olarak adlandırılır. Bu metotlarla birlikte, personele yönelik sosyal mühendislik ve oltalama (phishing) saldırıları da yapılarak, sistemsel zafiyetler haricinde personel zafiyeti de test edilmiş olur.

Sızma testi, hem KVKK hem de ISO 27001 gereksinimlerinden biridir.