Jaké jsou různé typy metodiky testu penetrace?
Existují v podstatě dva hlavní typy metodiky penetrace-interní a průmyslový standard-i když v nich je téměř neomezený počet variací. Vlastní metodika je vyvinutá společností, obvykle ta, která provádí test, pro použití jejími zaměstnanci. Na druhé straně metodologie průmyslových standardů jsou metodiky vyvinuté hlavními bezpečnostními organizacemi pro použití jinými společnostmi ve snaze vytvořit standardní metodologii, která je všeobecně uznána a schválena. Oba typy metodiky penetrace testu mohou být účinné a nejlepší pro jakýkoli konkrétní test penetrace obvykle závisí na tom, že test provádí test. Tento typ testování se obvykle provádí, aby se určil, jaké možné slabiny mohou být v systému, který mohou hackeři použít k zahájení útoku na tSystém klobouku. Jakmile je tato počáteční analýza dokončena, pak tester obvykle spustí simulovaný útok proti systému, aby určil, jak zranitelné jsou tyto slabiny. Metodika penetrace testu se často používá k určení, jak by měla být provedena tato posloupnost hodnocení a testování, a k poskytnutí testerů pokynů pro dokumentování postupu.
Jedním z nejběžnějších typů metodiky penetrace je interní metodika. Jedná se o dokument vytvořený společností pro použití jejími zaměstnanci, protože provádějí testy penetrace v systému. Metodiku testu penetrace penetrace může připravit společnost, která najala někoho, aby provedl testování ve svém systému, nebo společnost, která najímá své služby jiným podnikům, aby je vyzkoušela. Tento typ metodiky mohou být upřednostňováni některými testery, protože jeho následování zajišťuje, že jakékoli stížnosti klientaMůže mít o testování může být zpochybněno pomocí metodiky poskytnuté klientem pro tester.
Metodika testu penetrace průmyslového standardu, na druhé straně, je dokument vytvořený společností počítačové zabezpečení pro použití jinými testery. Tento typ metodiky je obvykle určen pro použití testery, které společnost nevyužila, která ji vytvořila. Jednou z výhod tohoto typu metodiky je, že testeři mohou snadněji směřovat na jednu sjednocenou metodu, kterou se mohou učit a prokázat svou kompetenci. Nedostatky s metodikou testu penetrace v průmyslu jsou však to, že společnostem se v něm nemusí líbit všechny metody, a může být obtížné určit, která metoda skutečně působí jako průmyslový standard.