Solidne badania penetracyjne mogą być przeprowadzone wyłącznie przez wyspecjalizowane osoby posiadające do tych zamiarów nowoczesne urządzenia. Jednym z fundamentalnych elementów owego wariantu jest pomiar penetracyjny. Jest to rodzaj pilnowanego ataku na wybrany ustrój teleinformatyczny.

W jakim celu jest on wykonywany? Odpowiedź jest prosta – musi wiarygodnie oszacować działanie systemów pod kątem zaistnienia w nich prawdopodobnych niedociągnięć bezpieczeństwa. Mogą one wypływać z wielu rzeczy. Na ogół bierze się to z nieprawidłowej konfiguracji. Ryzykowne mogą okazać się również przypuszczalne luki występujące w naszym oprogramowaniu, które trzeba jak najszybciej uzupełnić.

Próba zachodzi w nadzwyczaj rzeczowy sposób. Polega wcieleniu się w rolę ewentualnego włamywacza. Różni się to jednak tym, że posiadacz systemu wyraża akceptację na tego rodzaju działania. Osoba robiąca takiego rodzaju zabiegi ma obowiązek do wykonania i przedłożenia raportu zleceniodawcy. Pomiary posiadają rozmaitą charakterystykę. Jest to wykonywanena bazie wiedzy składu testującego. Pod uwagę brane są zwykle dwie skrajne wartości.

Pomiar penetracyjny z małą znajomością daje całkowite możliwości jednostce testującej. Dostaje ona minimalną ilość danych na temat systemu oraz na ich podwalinie przeprowadza atak na system. Test penetracyjny z obszerną wiedzą ma miejsce, kiedy tester przyjmuje całą specyfikację. Test penetracyjny może przebiegać na zasadzie formalnej metodologii. Tutaj wyraźnie odróżnia się od audytu. W obydwu przypadkach pewna ocena bezpieczeństwa systemu jest możliwa jedynie w momencie, podczas gdy tego zadania podejmie się wprawiony i fachowy team testerów. Jest to kolosalny wydatek, jednak jednocześnie ma duże przesłanie dla poziomu bezpieczeństwa. To słuszna lokata, która w wielu przypadkach jest konieczna.