Kurum içi veya dışından kötü amaçlı bir saldırganın sistemlere verebileceği zararı önceden görebilmek ve zafiyetler için gerekli tedbirleri alabilmek adına planlı yapılan saldırı simülasyonlarıdır.
Kurum güvenlik becerilerini üst seviyelere çıkarmak, tüm tehditleri görüp önlemler almak ve olası bilgi kayıplarına engel olmak için yapılır.
