Este documento presenta una introducción a las pruebas de intrusión más allá de los requisitos regulatorios. Resume los requisitos regulatorios de pruebas de intrusión, los tipos de servicios de pruebas de intrusión como pruebas internas y externas de red y aplicaciones, y ofrece consejos sobre el alcance de las pruebas y el aprendizaje de los errores de seguridad de otras organizaciones.