(cybersecurity, Eng.)
Methodiek om de robuustheid van cybersecuritysystemen en protocollen te testen, veel toegepast door IT-dienstverleners bij de systemen van hun opdrachtgevers.
Er wordt een team aanvallers samengesteld, het red team, dat de opdracht krijgt om een beveiliging te kraken, door een firewall te breken of een computersysteem te saboteren. Tegelijk is een blue team bezig de aanval te detecteren, af te wenden en mogelijke gevolgen te voorkomen.
Het purple team is samengesteld uit aanvallers (rood) en verdedigers (blauw), die vooral overleg voeren met als doel het leren en het verbeteren van de beveiliging.
Naast geavanceerde 'technische' aanvallen kunnen ook simpele tactieken als het raden van wachtwoorden, phishing en andere 'sociale technieken' worden toegepast.