Wat zijn de verschillende soorten penetratietestmethoden?

Er zijn in wezen twee hoofdtypen van penetratietestmethoden - in-house en industriestandaard - hoewel hierin een bijna onbeperkt aantal variaties zijn. Een interne methode is een methode die is ontwikkeld door een bedrijf, meestal degene die de test uitvoert, voor gebruik door zijn werknemers. Industriestandaardmethoden daarentegen zijn die ontwikkeld door grote beveiligingsorganisaties voor gebruik door andere bedrijven in een poging een standaardmethode te ontwikkelen die universeel wordt erkend en goedgekeurd. Beide soorten penetratietestmethodes kunnen effectief zijn en de beste voor een bepaalde penetratietest hangt meestal in grote mate af van de persoon die de test uitvoert.

Een penetratietestmethode is een reeks regels of richtlijnen die worden gebruikt om penetratietesten uit te voeren op een computersysteem of netwerk. Dit type testen wordt meestal gedaan om te bepalen welke mogelijke zwakke punten er in een systeem kunnen zijn dat door hackers kan worden gebruikt om een ​​aanval op dat systeem te starten. Zodra deze eerste analyse is voltooid, start de tester meestal een gesimuleerde aanval op het systeem om te bepalen hoe kwetsbaar die zwakke punten zijn. Een penetratietestmethode wordt vaak gebruikt om te bepalen hoe deze volgorde van evaluatie en testen moet worden uitgevoerd en om testers richtlijnen te geven voor het documenteren van de procedure.

Een van de meest voorkomende soorten penetratietestmethoden is een interne methode. Dit is een document dat door een bedrijf is gemaakt voor gebruik door zijn werknemers terwijl zij penetratietests uitvoeren op een systeem. Een interne penetratietestmethode kan worden opgesteld door een bedrijf dat iemand heeft ingehuurd om tests op zijn systeem uit te voeren, of door een bedrijf dat zijn diensten aan andere bedrijven verhuurt om deze te testen. Dit type methodologie kan de voorkeur hebben van sommige testers, omdat het ervoor zorgt dat eventuele klachten van de klant over de test kunnen worden betwist met behulp van de methodologie die door de client voor de tester is verstrekt.

Een industriestandaard penetratietestmethode is daarentegen een document dat door een computerbeveiligingsbedrijf is gemaakt voor gebruik door andere testers. Dit type methodologie is meestal bedoeld voor gebruik door testers die niet in dienst zijn van het bedrijf dat het heeft gemaakt. Een van de voordelen van dit soort methodologie is dat testers gemakkelijker kunnen wijzen op een enkele, uniforme methode waarmee ze kunnen leren en hun competentie kunnen aantonen. De tekortkomingen met een industriestandaard penetratietestmethodologie zijn echter dat bedrijven misschien niet alle methoden die erin zijn vastgelegd, leuk vinden en het kan moeilijk zijn om te bepalen welke methode echt als een industriestandaard fungeert.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN