Quels sont les différents types de pénétration Méthode d'essai?

Il existe essentiellement deux grands types de test de pénétration de la méthodologie - en interne et standard de l'industrie - si ceux-ci sont dans un nombre presque illimité de variations. Une méthodologie en interne est développé par une société, généralement celui d'effectuer le test, pour une utilisation par ses employés. méthodologies standard de l'industrie, d'autre part, sont ceux développés par les principales organisations de sécurité pour l'utilisation par d'autres sociétés dans le but de faire une méthodologie standard qui est universellement reconnu et approuvé. Les deux types de méthodologie de test de pénétration peuvent être efficaces, et le meilleur pour tout test de pénétration particulier dépend généralement beaucoup sur la personne qui effectue le test
.

Une méthodologie de test de pénétration est une série de règles ou lignes directrices utilisées pour effectuer des tests de pénétration sur un système ou un réseau informatique. Ce type de test est généralement effectué pour déterminer ce que les faiblesses possible il peut y avoir dans un système qui peut être utilisé par les pirates pour lancer une attaque sur ce système. Une fois cette première analyse est terminée, le testeur lance généralement une attaque simulée contre le système pour déterminer la vulnérabilité de ces faiblesses. Une méthodologie de test de pénétration est souvent utilisé pour déterminer à quel point cette séquence d'évaluation et de test devrait être effectué, et de fournir des lignes directrices pour les testeurs de documenter la procédure.

 L'un des types les plus communs de la méthodologie de test de pénétration est une méthode en interne. Il s'agit d'un document créé par une entreprise pour ses employés, ceux-ci exercent des tests de pénétration sur un système. Une méthodologie de test de pénétration de l'interne peut être préparé par une entreprise qui a embauché quelqu'un pour effectuer des tests sur son système, ou par une entreprise qui loue ses services à d'autres entreprises afin de les tester. Ce type de méthode peut être préférée par certains testeurs, comme suit, il veille à ce que toutes les plaintes du client peuvent avoir sur les essais peut être contesté en utilisant la méthodologie fournie par le client pour le testeur.
 

Une méthodologie de test de pénétration standard de l'industrie, d'autre part, est un document créé par une sécurité informatique société pour une utilisation par d'autres testeurs. Ce type de méthode est généralement destiné à être utilisé par les testeurs ne sont pas employées par la société qui l'a créé. Un des avantages de ce type de méthode est que les testeurs peuvent plus facilement pointer vers une méthode unique et unifié par lequel ils peuvent apprendre et de démontrer leur compétence. Les défauts avec une méthodologie de test de pénétration standard de l'industrie, cependant, ne sont que les entreprises peuvent ne pas aimer toutes les méthodes mises en place en elle, et il peut être difficile de déterminer la méthode qui agit vraiment comme un standard de l'industrie.