Hva er de forskjellige typene av penetrasjonstestmetodikk?
Det er i hovedsak to hovedtyper av penetrasjonstestmetodikk-intern og bransjestandard-selv om disse er et nesten ubegrenset antall variasjoner. En egen metodikk er en utviklet av et selskap, typisk den som utfører testen, for bruk av sine ansatte. Bransjestandardmetodologier er derimot de som er utviklet av store sikkerhetsorganisasjoner for bruk av andre selskaper i et forsøk på å lage en standardmetodikk som er universelt anerkjent og godkjent. Begge typer penetrasjonstestmetodikk kan være effektive, og den beste for en hvilken som helst spesiell penetrasjonstest avhenger vanligvis mye av personen som utfører testen.
En penetrasjonstestmetodikk er en serie regler eller retningslinjer som brukes til å utføre penetrasjonstesting på et datasystem eller nettverk. Denne typen testing er vanligvis gjort for å bestemme hvilke mulige svakheter det kan være i et system som kan brukes av hackere for å lansere et angrep på tHAT -system. Når denne innledende analysen er fullført, lanserer testeren typisk et simulert angrep mot systemet for å bestemme hvor sårbare disse svakhetene er. En penetrasjonstestmetodikk brukes ofte for å bestemme hvordan denne sekvensen av evaluering og testing skal utføres, og for å gi testere retningslinjer for å dokumentere prosedyren.
En av de vanligste typene av penetrasjonstestmetodikk er en egen metodikk. Dette er et dokument laget av et selskap for bruk av sine ansatte når de utfører penetrasjonstester på et system. En intern penetrasjonstestmetodikk kan utarbeides av et selskap som har ansatt noen til å utføre testing på systemet, eller av et selskap som ansetter sine tjenester til andre virksomheter for å teste dem. Denne typen metodikk kan foretrekkes av noen testere, ettersom den følger den sikrer at klager klienterKan ha om testingen kan bestrides ved hjelp av metodikken levert av klienten for testeren.
En bransjestandard penetrasjonstestmetodikk er derimot et dokument opprettet av et datasikkerhetsselskap for bruk av andre testere. Denne typen metodikk er vanligvis ment for bruk av testere som ikke er ansatt i selskapet som opprettet den. En av fordelene med denne typen metodikk er at testere lettere kan peke på en enkelt, enhetlig metode som de kan lære og demonstrere sin kompetanse. Feilene med en bransjestandard penetrasjonstestmetodikk er imidlertid at selskaper kanskje ikke liker alle metodene som er satt opp i den, og det kan være vanskelig å bestemme hvilken metode som virkelig fungerer som en industristandard.