Evaluación del estado de los sistemas frente a ataques de tipo intrusivo, probando la fortaleza de los sistemas de seguridad atacándolos y auditando los sistemas de seguridad desde el punto de vista de posibles ataques externos.