Een fysieke pentest, ook wel fysieke securitytest genoemd, is een vorm van penetratietest waarbij de beveiliging van een fysieke locatie wordt getest door middel van een realistische aanvalssimulatie. Het doel van een fysieke pentest is om de zwakke plekken in de fysieke beveiliging van een locatie te identificeren en te testen hoe goed de beveiliging in staat is om een aanval af te slaan.
Tijdens de test kunnen verschillende technieken worden gebruikt om de beveiliging van een locatie te testen, zoals lockpicking, social engineering en het manipuleren van beveiligingsapparatuur zoals camera’s en toegangscontrolesystemen. De tester kan bijvoorbeeld proberen om toegang te krijgen tot beveiligde ruimtes zonder de juiste autorisatie of om onopgemerkt gevoelige informatie te stelen.
Een fysieke pentest kan worden uitgevoerd op verschillende locaties, zoals kantoren, datacenters, fabrieken, ziekenhuizen en overheidsgebouwen. Het is een belangrijke vorm van testen omdat de beveiliging van fysieke locaties vaak over het hoofd wordt gezien in de beveiligingsstrategieën van organisaties.
Na een fysieke pentest worden de bevindingen gerapporteerd en kunnen er aanbevelingen worden gedaan om de beveiliging van de locatie te verbeteren en te voorkomen dat echte aanvallers de zwakke plekken kunnen misbruiken.