Jakie są różne rodzaje metodologii testu penetracji?
Istnieją zasadniczo dwa główne rodzaje metodologii testu penetracji-standard wewnętrzny i branżowy-choć w ramach prawie nieograniczonej liczby zmian. Wewnętrzna metodologia jest opracowana przez firmę, zazwyczaj wykonującą test, do użytku przez jej pracowników. Z drugiej strony standardowe metodologie branżowe są opracowane przez główne organizacje bezpieczeństwa do użytku przez inne firmy w celu utworzenia standardowej metodologii, która jest powszechnie rozpoznawana i zatwierdzona. Oba rodzaje metodologii testu penetracyjnego mogą być skuteczne, a najlepszy dla każdego konkretnego testu penetracji zwykle zależy w dużej mierze od osoby wykonującej test.
Metodologia testu penetracji to seria reguł lub wytycznych stosowanych do przeprowadzania testowania penetracji w systemie komputerowym lub sieci. Ten rodzaj testowania jest zwykle wykonywany w celu ustalenia, jakie możliwe osłabienia mogą być w systemie, którego hakerzy mogą użyć do rozpoczęcia ataku na tSystem kapelusza. Po zakończeniu tej początkowej analizy tester zazwyczaj rozpoczyna symulowany atak na system, aby ustalić, jak wrażliwe są te słabości. Często stosuje się metodologię testu penetracji do ustalenia, w jaki sposób należy przeprowadzić tę sekwencję oceny i testowania oraz do zapewnienia testerów wytycznych dotyczących dokumentowania procedury.
Jednym z najczęstszych rodzajów metodologii testu penetracji jest metodologia wewnętrzna. Jest to dokument stworzony przez firmę do użytku przez jej pracowników podczas przeprowadzania testów penetracyjnych w systemie. Wewnętrzna metodologia testu penetracji może być przygotowana przez firmę, która zatrudniła kogoś do przeprowadzenia testów w swoim systemie lub przez firmę, która zatrudnia swoje usługi innym firmom w celu ich przetestowania. Ten rodzaj metodologii może być preferowany przez niektórych testerMoże mieć sprawę, aby testować, można zakwestionować przy użyciu metodologii dostarczonej przez klienta dla testera.
Z drugiej strony standardowa metodologia testu penetracji przedziału jest dokumentem stworzonym przez firmę bezpieczeństwa komputerowego do użytku przez innych testerów. Ten rodzaj metodologii jest zwykle przeznaczony do stosowania przez testerów, które nie są zatrudnione przez firmę, która ją utworzyła. Jedną z korzyści tego rodzaju metodologii jest to, że testerzy mogą łatwiej wskazywać na jedną zunifikowaną metodę, dzięki której mogą się uczyć i wykazać swoje kompetencje. Wady z branżową metodologią testu penetracji są jednak takie, że firmy mogą nie lubić wszystkich ustawionych w niej metod i może być trudne ustalenie, która metoda naprawdę działa jako standard branżowy.