Naast het pentesten van de software waar een organisatie gebruik van maakt is er ook een fysieke pentest. Deze is meer gericht op het beschermen van hardware, gebouwen en de fysieke toegang tot (gevoelige) informatie.
Hierbij kan gedacht worden aan het kijken of het mogelijk is voor een ongeautoriseerd persoon om toegang te krijgen tot een gebouw, de computers en documenten die daar mogelijk voor handen zijn.
Het test dus vaak fysieke maatregelen zoals toegangsbeheer, camera’s, sloten en de procedures van een organisatie op dit gebied. Een belangrijk onderdeel van elke pentest blijft uiteraard de awareness van de medewerkers.