Sızma Testi Merkezi olmayan bir tasarıma sahip olan internetin 1960’larda ortaya çıkması ve akabinde askeri iletişimde kullanılmasının ardından güvenliğin sağlanması söz konusu olmuştur. RAND Corporation ve ABD’deki İleri Araştırma Projeleri Ajansı’nın güvenlik önlemleri üzerine politika ve teknik konuların ele alınması için iş birliği yapılmış ve konuyla ilgili bir rapor yayınlanmıştır.
Bu rapor üzerine, kurum ve kuruluşlar, bilgisayar sistemlerini etik olmayan bilgisayar korsanlıklarından veya sızmalardan korumak için bilgisayar ağları ve sistemlerinde güvenlik açıklarını bulmaya çalışan ekipler oluşturulmasının gerekliliği aktarılmıştır. Bilgisayar ağlarının saldırıya direnme yeteneğini test etmek için 1960’ların sonlarında özel askeri ekipler “Tiger Team” olarak adlandırılan takımlar kurulmuştur. RAND Corporation ve ARPA tarafından gerçekleştirilen sızma testleri sonucunda iki ana sonuç ortaya çıkmıştır. Bunlar; sistemlerin sızılabilir olduğu ve sistemlerde, ağlarda, donanımlarda ve yazılımlardaki güvenlik açıklarını belirlemek için sızma testi metodolojilerinin kullanılması gerekliliğini ortaya koymuştur.(.resources.infosecinstitute.com/the-history-of-penetration-testing, Erişim Tarihi: 17 Aralık 2018)
“Penetrasyon testi, bir sisteme, ağa, ekipmana ya da başka bir tesise yapılan saldırıların, sistemin ya da “hedefin” gerçek bir saldırıya ne kadar savunmasız olduğunu kanıtlamak amacıyla yapılan saldırı simülasyonudur.” (Henry, 2012)
Sızma testi, herhangi bir bilişim sisteminin saldırgan bakış açısı ile zafiyet tespitinin yapılmasının ardından sisteme tam erişimin hedeflenmesi ile testlerin gerçekleştirilmesi ve durumun analiz edilip raporlanması işlemidir.
Saldırganlar sızma girişiminde hedef odaklı çalışırken Sızma Testi Uzmanları bütün kapsamları denetlemekle yükümlü olup yaptıkları testleri ilgili hizmet alıcısından yasal düzlemde yetki alarak işlemlerini gerçekleştirmektedir.
Sızma testinin literatürdeki diğer isimlendirmeleri Penetrasyon Testi, Offensive Security, Ethical Hacking olarak sıralanabilir.