침투 시험 방법의 다른 유형은 무엇입니까?
본질적으로 사내 및 업계 표준의 두 가지 주요 유형의 침투 테스트 방법이 있지만, 그 안에는 거의 무한한 변형이 있습니다. 사내 방법론은 일반적으로 테스트를 수행하는 회사에서 직원이 사용할 수 있도록 개발 된 방법입니다. 반면에 산업 표준 방법론은 주요 보안 조직에서 보편적으로 인정되고 승인 된 표준 방법론을 만들기 위해 다른 회사에서 사용하기 위해 개발 한 방법입니다. 두 가지 유형의 침투 테스트 방법이 효과적 일 수 있으며 특정 침투 테스트에 가장 적합한 방법은 일반적으로 테스트를 수행하는 사람에 따라 다릅니다.
침투 테스트 방법론은 컴퓨터 시스템 또는 네트워크에서 침투 테스트를 수행하는 데 사용되는 일련의 규칙 또는 지침입니다. 이러한 유형의 테스트는 일반적으로 해커가 해당 시스템에 대한 공격을 시작하는 데 사용할 수있는 시스템에있을 수있는 약점을 확인하기 위해 수행됩니다. 이 초기 분석이 완료되면 테스터는 일반적으로 시스템에 대한 시뮬레이션 된 공격을 시작하여 해당 취약점이 얼마나 취약한 지 판단합니다. 침투 테스트 방법론은 종종 이러한 일련의 평가 및 테스트 수행 방법을 결정하고 테스터에게 절차를 문서화하기위한 지침을 제공하기 위해 사용됩니다.
가장 일반적인 유형의 침투 테스트 방법 중 하나는 사내 방법론입니다. 직원이 시스템에서 침투 테스트를 수행 할 때 사용하기 위해 회사에서 작성한 문서입니다. 사내 침투 테스트 방법론은 시스템에서 테스트를 수행하기 위해 누군가를 고용 한 회사 나 테스트를 위해 다른 비즈니스에 서비스를 제공하는 회사에 의해 준비 될 수 있습니다. 이러한 유형의 방법론은 고객이 테스터를 위해 제공 한 방법론을 사용하여 고객이 테스트에 대해 불만을 제기 할 수 있도록하기 때문에 일부 테스터가 선호 할 수 있습니다.
반면에 산업 표준 침투 테스트 방법론은 다른 테스터가 사용하기 위해 컴퓨터 보안 회사에서 만든 문서입니다. 이 유형의 방법론은 일반적으로 해당 방법을 만든 회사에서 고용하지 않은 테스터가 사용하기위한 것입니다. 이러한 유형의 방법론의 장점 중 하나는 테스터가 자신의 역량을 배우고 입증 할 수있는 단일 통합 방법을 더 쉽게 가리킬 수 있다는 것입니다. 그러나 업계 표준 침투 테스트 방법론의 결점은 회사가 설정 한 모든 방법을 좋아하지 않을 수 있으며 어떤 방법이 실제로 업계 표준으로 작용하는지 결정하기가 어렵다는 것입니다.