Potrebu vykonávania prienikových testov a analýz si vyžiadala doba so stále sa rozširujúcim používaním internetu. Informácie prúdia od zdroja k cieľu cez sprostredkovateľské body. Keďže v týchto bodoch nevie nikto zaručiť 100% nedotknuteľnosť vymieňaných informácií, je potrebné urobiť čo najviac na ich ochranu. Prienikové testy a analýzy umožňujú identifikovať slabé miesta v sieťach a pomáhajú upresniť miesta a spôsoby aplikácie opravných kódov a opatrení.

Prienikový test simuluje činnosť útočníka a jeho cieľom je bezpečnosť a funkčnosť systému. Cieľom prienikových testov a analýz je riadená kontrola bezpečnostných vlastností a nastavení systému, aby sa zabránilo nekontrolovanému alebo neželanému vstupu do systému pomocou rôznych komunikačných nástrojov a rutín. Cieľom prienikových testov a analýz sú rôzne oblasti komunikačného systému. Dôležitosť jednotlivých oblastí spravidla stanovuje bezpečnostná politika spoločnosti. V dokumente bezpečnostnej politiky sú stanovené priority, ktoré môžu byť návodom, akú prioritu môžu mať aj prienikové testy a následné analýzy. Analýzou na základe vykonaných prienikových testov sa určujú bezpečnostné slabiny systému spoločnosti, hľadajú sa chyby a určuje sa postupnosť prác na ich úplnom odstránení alebo aspoň maximálnom potlačení.

Ciele prienikových analýz sú:
Vyhľadať, či útočník môže preniknúť do systému a vyhodnotiť možnosti dosiahnutia legitimity akceptovaného užívateľa.
Stanoviť bezpečnosť systému a odhaliť možnosti vyšších oprávnení v systéme pre normálnych užívateľov.
Preveriť možnosti nájdenia zraniteľného miesta útočníkom, zistiť stupeň a spôsob zabezpečenia miesta.
Pripraviť podklad pre návrh opatrení technických (monitorovacie a reakčné body systému – Intrusion detection and prevention), implementáciu opravných kódov (záplaty – patche), alebo zmenu filozofie fungovania systému alebo jeho časti.

Oblasti testov môžu byť nasledovné:
Servery – servery pre intranetové, internetové aplikácie alebo aplikácie celefiremného významu
Sieťové komponenty – smerovače, prepínač a bezdrôtové zariadenia
Bezpečnostné komponenty – firewally, proxy servery, iné prístupové autentifikačné a autorizačné zariadenia, ukončenia VPN prístupov alebo inak zabezpečených vstupov do systémov
Zdieľané a dôležité a pracovné stanice
Uložiská podnikových dát.