O pentest, também conhecido como teste de penetração ou intrusão possui uma função primordial de detectar vulnerabilidades em softwares, hardwares, processos e controles de uma organização. É um ponto chave para o processo de maturação em cibersegurança.

​

Inclusive o processo de auditoria de software envolvendo as boas práticas determinadas pela LGPD, envove a proteção de dados desde a concepção do produto e serviço.

​

LGPD Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

​

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.