Das Internet der Dinge befindet sich auf dem Vormarsch und beschreibt, vereinfacht ausgedrückt, eine allumfassende Vernetzung. Alles kommuniziert mit allem. Menschen sind nicht mehr primär die Initiatoren der Kommunikation zwischen Dingen, d.h. auf eingebetteten Systemen basierenden Minicomputern. Die Basis für diese Vision bilden IT-Infrastrukturen, eine Vielzahl von Plattformen, Diensten und Anwendungen fürs Web, aber auch für Mobile.
Ein wesentliches Merkmal dieser Entwicklung ist jedoch das mit den sich öffnenden Möglichkeiten proportional ansteigende Risiko für Angriffe auf die Infrastruktur. Da die IT mittlerweile das Fundament vieler Geschäftsprozesse bildet, können Angriffe verheerende Auswirkungen für Unternehmen, Behörden und Einrichtungen oder kritische Infrastrukturen haben. In vielen Fällen kommt selbstentwickelte Software zum Einsatz, was zunächst vor auf Standard-Software abzielenden Angriffen schützen soll. Allerdings ist es für die Entwickler und Nutzer schwer zu beurteilen, ob und welchen Angriffen sie standhält und wie sie auf diese überhaupt reagiert. Im Rahmen von Analysen und Tests (Penetration Tests) lässt sich klären, wie hoch das Schutzniveau ist und wie sich dieses bei Bedarf erhöhen lässt.