ペネトレーションテスト(ペンテスト)とは、システムやネットワーク、アプリケーションなどのセキュリティ上の脆弱性を発見するために、攻撃者の視点から意図的に侵入を試みるテストのことです。これは、システムにおけるセキュリティの弱点を把握し、それらを修正・強化するための重要なプロセスです。
通常、セキュリティの専門家が実施し、内部のアクセス権を持つ者から外部からの攻撃者のシナリオを模擬してテストを行います。テストの結果として得られる脆弱性の報告を元に、システムやネットワークの安全性を高めるための対策が取られます。
英語で「penetrate」は「貫通する」「侵入する」といった意味を持ち、「penetration」はその名詞形で「侵入」「突破」を指します。「ペネトレーションテスト」は英語で「penetration test」と呼ばれます。日本語でもセキュリティ分野において一般的にそのまま使われています。