Hva er de forskjellige typene metode for penetrasjonstest?
Det er hovedsakelig to hovedtyper av metodikk for penetrasjonstest - intern og bransjestandard - selv om det innenfor disse er et nesten ubegrenset antall variasjoner. En egen metodikk er en utviklet av et selskap, vanligvis den som utfører testen, til bruk for sine ansatte. Bransjestandardmetodologier er derimot de som er utviklet av store sikkerhetsorganisasjoner for bruk av andre selskaper i et forsøk på å lage en standardmetodikk som er universelt anerkjent og godkjent. Begge typer penetrasjonstestmetodikk kan være effektiv, og den beste for en bestemt penetrasjonstest avhenger vanligvis mye av personen som utfører testen.
En penetrasjonstestmetodikk er en serie regler eller retningslinjer som brukes til å utføre penetrasjonstesting på et datasystem eller nettverk. Denne typen testing blir vanligvis utført for å bestemme hvilke mulige svakheter det kan være i et system som kan brukes av hackere til å sette i gang et angrep på det systemet. Når denne første analysen er fullført, starter testeren vanligvis et simulert angrep mot systemet for å bestemme hvor sårbare disse svakhetene er. En penetrasjonstestmetodikk brukes ofte for å bestemme hvordan denne sekvensen av evaluering og testing skal utføres, og for å gi testere retningslinjer for å dokumentere prosedyren.
En av de vanligste typene metode for penetrasjonstest er en intern metodikk. Dette er et dokument laget av et selskap til bruk for sine ansatte når de utfører penetrasjonstester på et system. En egen metodikk for penetrasjonstest kan utarbeides av et selskap som har ansatt noen til å utføre testing på systemet sitt, eller av et selskap som leier ut sine tjenester til andre virksomheter for å teste dem. Denne typen metodikk kan være å foretrekke av noen testere, ettersom den følger den som sikrer at eventuelle klager klienten kan ha om testingen kan bestrides ved å bruke metodikken levert av klienten for testeren.
En industristandard penetrasjonstestmetodikk er derimot et dokument laget av et datasikkerhetsfirma for bruk av andre testere. Denne typen metodikk er vanligvis beregnet på bruk av testere som ikke er ansatt i selskapet som opprettet den. En av fordelene med denne typen metodikk er at testere lettere kan peke på en enkelt enhetlig metode der de kan lære og demonstrere sin kompetanse. Manglene med en industristandard penetrasjonstestmetodikk er imidlertid at selskaper kanskje ikke liker alle metodene som er satt opp i den, og det kan være vanskelig å bestemme hvilken metode som virkelig fungerer som en industristandard.