Jaké jsou různé typy metodiky penetračních testů?
V zásadě existují dva hlavní typy metodiky penetračních testů - interní a průmyslový standard - i když v nich je téměř neomezený počet variací. Interní metodika je metodika vyvinutá společností, obvykle metodou provádějící test, pro použití jejími zaměstnanci. Na druhé straně metodiky průmyslových standardů jsou metody vyvinuté hlavními bezpečnostními organizacemi pro použití jinými společnostmi ve snaze vytvořit standardní metodiku, která je všeobecně uznávaná a schválená. Oba typy metodiky penetračních testů mohou být účinné a nejlepší pro každou konkrétní penetrační zkoušku obvykle hodně závisí na osobě provádějící test.
Metodika penetračního testu je řada pravidel nebo pokynů používaných k provádění penetračního testování v počítačovém systému nebo síti. Tento typ testování se obvykle provádí za účelem stanovení možných slabých stránek v systému, který mohou hackeři použít k zahájení útoku na tento systém. Jakmile je tato počáteční analýza kompletní, pak tester obvykle zahájí simulovaný útok proti systému, aby určil, jak zranitelné jsou tyto slabiny. Metodika penetračního testu se často používá k určení toho, jak by se měla provádět tato posloupnost hodnocení a testování, a poskytnout testerům pokyny pro dokumentaci postupu.
Jedním z nejčastějších typů metodiky penetračních testů je interní metodika. Jedná se o dokument vytvořený společností pro použití jeho zaměstnanci, protože provádějí penetrační testy v systému. Metodiku interního penetračního testu může připravit společnost, která někoho najala, aby provedla testování na svém systému, nebo společnost, která pronajímá své služby jiným podnikům, aby je otestovala. Někteří testeři mohou tento typ metodiky upřednostňovat, protože následující zajišťuje, že jakékoli stížnosti, které může klient na testování mít, mohou být zpochybněny pomocí metodiky poskytnuté testerem klientem.
Na druhou stranu metodika průmyslového standardu penetračního testu je dokument vytvořený společností zabývající se počítačovou bezpečností pro použití jinými testery. Tento typ metodiky je obvykle určen pro použití testery, kteří nejsou zaměstnáni společností, která je vytvořila. Jednou z výhod tohoto typu metodiky je to, že testeři mohou snadněji poukazovat na jedinou unifikovanou metodu, pomocí níž se mohou učit a prokázat svou způsobilost. Nedostatky v metodice průnikového standardního průmyslového standardu však spočívají v tom, že společnosti nemusí mít rádi všechny metody, které jsou v ní stanoveny, a může být obtížné určit, která metoda skutečně funguje jako průmyslový standard.