다른 유형의 침투 시험 방법론은 무엇입니까?
본질적으로 두 가지 주요 유형의 침투 테스트 방법 (사내 및 산업 표준)이 있지만 그 안에는 거의 무한한 변형이 있습니다. 사내 방법론은 회사가 개발 한 회사, 일반적으로 직원이 사용하기 위해 시험을 수행하는 회사입니다. 반면에 업계 표준 방법론은 보편적으로 인정되고 승인 된 표준 방법론을 만들기 위해 다른 회사가 사용하기 위해 주요 보안 조직이 개발 한 것입니다. 두 가지 유형의 침투 테스트 방법론은 효과적 일 수 있으며, 특정 침투 테스트에 가장 적합한 것은 일반적으로 테스트를 수행하는 사람에게 큰 달려 있습니다.
침투 방법론은 컴퓨터 시스템 또는 네트워크에서 침투 테스트를 수행하는 데 사용되는 일련의 규칙 또는 지침입니다. 이 유형의 테스트는 일반적으로 해커가 사용할 수있는 시스템에 어떤 약점이있을 수 있는지를 결정하기 위해 수행됩니다.모자 시스템. 이 초기 분석이 완료되면 테스터는 일반적으로 시스템에 대한 시뮬레이션 된 공격을 시작하여 이러한 약점이 얼마나 취약한지를 결정합니다. 침투 시험 방법론은 종종이 평가 및 테스트 시퀀스를 수행 해야하는 방법을 결정하고 테스터에게 절차를 문서화하기위한 지침을 제공하기 위해 사용됩니다.
가장 일반적인 유형의 침투 시험 방법론 중 하나는 사내 방법론입니다. 이 문서는 회사가 시스템에서 침투 테스트를 수행 할 때 직원이 사용하기 위해 만든 문서입니다. 사내 침투 테스트 방법론은 시스템에서 테스트를 수행 할 사람을 고용 한 회사 또는 다른 비즈니스에 서비스를 고용하여 테스트하는 회사에서 준비 할 수 있습니다. 이러한 유형의 방법론은 일부 테스터가 선호 할 수 있습니다.테스트에 대해 고객이 제공하는 방법론을 사용하여 테스트에 대해 이의를 제기 할 수 있습니다.
반면에 업계 표준 침투 시험 방법론은 다른 테스터가 사용하기 위해 컴퓨터 보안 회사가 만든 문서입니다. 이러한 유형의 방법론은 일반적으로 그것을 만든 회사가 고용하지 않은 테스터가 사용하기위한 것입니다. 이러한 유형의 방법론의 이점 중 하나는 테스터가 자신의 역량을 배우고 입증 할 수있는 단일 통일 된 방법을보다 쉽게 지적 할 수 있다는 것입니다. 그러나 업계 표준 침투 테스트 방법론의 결함은 회사가 설정 한 모든 방법을 좋아하지 않을 수 있으며 어떤 방법이 업계 표준으로 실제로 작용하는지 결정하기가 어려울 수 있다는 것입니다. .