白帽测试，也称为渗透测试或道德黑客测试，通常情况下是合法的。这种测试是由有资质的安全专家在获得明确授权的情况下进行的，目的是帮助企业或组织发现和修复潜在的安全漏洞，以增强其信息系统的安全性。

以下是关于白帽测试合法性的几个关键点：

1. 授权：进行白帽测试的个人或团队必须拥有测试对象的明确授权。这意味着客户或系统所有者已经同意进行测试，并知晓测试过程中可能涉及的风险。

2. 合法性：白帽测试人员在进行测试时，必须遵守所有适用的法律和法规。他们不能进行任何形式的非法侵入、数据盗窃或破坏行为。

3. 道德准则：白帽测试人员应遵循一定的道德准则，如不泄露测试中发现的漏洞信息，不利用漏洞进行非法活动等。

如果白帽测试符合以下条件，则通常不违法：

• 测试是在合法授权下进行的。

• 测试的目的是为了提高网络安全，而不是为了个人利益。

• 测试过程中遵循了法律和道德准则。

然而，如果白帽测试人员在没有授权的情况下进行测试，或者测试过程中违反了法律（例如，越权访问、破坏数据、散布恶意软件等），那么这种行为就可能构成违法。

例如，在比利时，根据其最新的法律规定，白帽黑客在进行渗透测试时无需攻击对象的同意，但这仍然受到一定的法律条件和限制，如不能有意图造成侵害或通过活动获得非法利益，必须向相关部门报告发现的漏洞等。

总之，白帽测试本身不是违法的，但它必须在法律和道德的框架内进行。任何偏离这些原则的行为都可能带来法律后果。