Realización de un análisis de seguridad de una infraestructura informática por parte de un experto en ordenadores y redes, que ataca un sistema de seguridad en nombre de sus propietarios, buscando vulnerabilidades que un hacker malicioso podría explotar, e informa de los problemas en lugar de aprovecharse de ellos.