Was sind die verschiedenen Arten von Penetrationstestmethodik?
Es gibt im Wesentlichen zwei Haupttypen von Penetrationstestmethodik-interner und Branchenstandards-, obwohl dies innerhalb dieser nahezu unbegrenzten Anzahl von Variationen sind. Eine interne Methodik ist eine von einem Unternehmen entwickelt, die in der Regel den Test durchführt, für die Verwendung von seinen Mitarbeitern. Industrie -Standardmethoden sind andererseits diejenigen, die von großen Sicherheitsorganisationen für die Verwendung anderer Unternehmen entwickelt wurden, um eine allgemein anerkannte und genehmigte Standardmethode zu erstellen. Beide Arten der Penetrationstestmethodik können wirksam sein, und die beste für einen bestimmten Penetrationstest hängt normalerweise von der Person ab, die den Test durchführt. Diese Art von Tests wird normalerweise durchgeführt, um zu bestimmen, welche möglichen Schwächen es in einem System geben können, das von Hackern verwendet werden kann, um einen Angriff auf T zu startenHutsystem. Sobald diese anfängliche Analyse abgeschlossen ist, startet der Tester normalerweise einen simulierten Angriff gegen das System, um festzustellen, wie verletzlich diese Schwächen sind. Eine Penetrationstestmethodik wird häufig verwendet, um festzustellen, wie diese Abfolge der Bewertung und Tests durchgeführt werden sollte, und um den Tester Richtlinien für die Dokumentation des Verfahrens zur Verfügung zu stellen.
Eine der häufigsten Arten von Penetrationstestmethodik ist eine interne Methodik. Dies ist ein Dokument, das von einem Unternehmen zur Verwendung von seinen Mitarbeitern erstellt wurde, da es Penetrationstests in einem System durchführt. Eine interne Penetrationstestmethodik kann von einem Unternehmen erstellt werden, das jemanden zur Durchführung von Tests an seinem System oder von einem Unternehmen beauftragt hat, das seine Dienste an andere Unternehmen einstellt, um sie zu testen. Diese Art von Methodik kann von einigen Tester bevorzugt werden, da sie befolgt wird, dass sich der Klient beschwertMöglicherweise kann über die Tests unter Verwendung der vom Kunden bereitgestellten Methodik für den Tester umstritten werden.
Eine Methodik zur Penetrationstestmethode für Branchen -Standards hingegen ist ein Dokument, das von einem Computersicherheitsunternehmen zur Verwendung durch andere Tester erstellt wurde. Diese Art von Methodik ist normalerweise für die Verwendung von Tester vorgesehen, die nicht von dem Unternehmen verwendet werden, das sie erstellt hat. Einer der Vorteile dieser Art von Methodik besteht darin, dass Tester leichter auf eine einzelne, einheitliche Methode verweisen können, mit der sie ihre Kompetenz lernen und demonstrieren können. Die Fehler mit einer Methodik zur Penetrationstest für Branchenstandards sind jedoch, dass Unternehmen möglicherweise nicht alle darin eingerichteten Methoden mögen, und es kann schwierig sein, zu bestimmen, welche Methode wirklich als Branchenstandard fungiert.