さまざまな種類の浸透試験方法論は何ですか?
本質的に2つの主要なタイプの浸透試験方法(社内と業界の標準)がありますが、これらの内側にはほぼ無限の変動数があります。社内の方法論は、従業員が使用するために、企業によって開発された方法、通常はテストを実行する方法です。一方、業界標準の方法論は、普遍的に認識され承認された標準的な方法論を作成するために、他の企業が使用するために主要なセキュリティ組織によって開発された方法です。どちらのタイプの浸透テスト方法も効果的であり、特定の浸透テストに最適な方法は、通常、テストを実行している人に大きく依存します。このタイプのテストは通常、ハッカーがTで攻撃を開始するために使用できるシステムにどのような弱点があるかを判断するために行われます帽子システム。この最初の分析が完了すると、テスターは通常、システムに対するシミュレートされた攻撃を開始し、それらの弱点がどれほど脆弱であるかを判断します。浸透テストの方法論は、この一連の評価とテストをどのように実施するかを判断し、手順を文書化するためのガイドラインをテスターに提供するためにしばしば使用されます。
最も一般的なタイプの浸透試験方法の1つは、社内の方法論です。これは、従業員がシステムで浸透テストを実行しているため、従業員が使用するために企業によって作成されたドキュメントです。社内の浸透テスト方法論は、システムでテストを実行するために誰かを雇った企業、または他のビジネスにサービスを雇ってテストする企業が準備することができます。このタイプの方法論は、クライアントに苦情が保証されるため、一部のテスターが好む場合があります。テストについてテストについて争うことができます。 一方、業界標準の浸透テスト方法論は、他のテスターが使用するためにコンピューターセキュリティ会社によって作成されたドキュメントです。このタイプの方法論は通常、それを作成した会社に雇用されていないテスターが使用することを目的としています。このタイプの方法論の利点の1つは、テスターが能力を学び、実証できる単一の統一された方法をより簡単に指すことができることです。ただし、業界標準の浸透テスト方法論を備えた欠陥は、企業が設定されたすべての方法を好まない可能性があり、どの方法が業界標準として機能するかを判断することは困難な場合があります。