Es gibt im Wesentlichen zwei Haupttypen von Penetrationstestmethodik und Mdash.interner und Branchenstandard mdash;Innerhalb sind jedoch eine nahezu unbegrenzte Anzahl von Variationen.Eine interne Methodik ist eine von einem Unternehmen entwickelt, die in der Regel den Test durchführt, für die Verwendung von seinen Mitarbeitern.Industrie -Standardmethoden sind andererseits diejenigen, die von großen Sicherheitsorganisationen für die Verwendung anderer Unternehmen entwickelt wurden, um eine allgemein anerkannte und genehmigte Standardmethode zu erstellen.Beide Arten der Penetrationstestmethodik können wirksam sein, und die beste für einen bestimmten Penetrationstest hängt normalerweise stark von der Person ab, die den Test durchführt.ein Computersystem oder ein Netzwerk.Diese Art von Tests wird normalerweise durchgeführt, um zu bestimmen, welche möglichen Schwächen es in einem System geben können, das von Hackern verwendet werden kann, um einen Angriff auf dieses System zu starten.Sobald diese erste Analyse abgeschlossen ist, startet der Tester normalerweise einen simulierten Angriff gegen das System, um festzustellen, wie verletzlich diese Schwächen sind.Eine Penetrationstestmethodik wird häufig verwendet, um festzustellen, wie diese Abfolge der Bewertung und Tests durchgeführt werden sollte, und um den Tester Richtlinien für die Dokumentation des Verfahrens zur Verfügung zu stellen..Dies ist ein Dokument, das von einem Unternehmen zur Verwendung von seinen Mitarbeitern erstellt wurde, da es Penetrationstests in einem System durchführt.Eine interne Penetrationstestmethode kann von einem Unternehmen erstellt werden, das jemanden zur Durchführung von Tests an seinem System oder von einem Unternehmen beauftragt hat, das seine Dienste an andere Unternehmen einstellt, um sie zu testen.Diese Art von Methodik kann von einigen Tester bevorzugt werden, da sie darauf hinweist, dass Beschwerden, die der Kunde möglicherweise über die Tests haben kannAndererseits ist ein Dokument, das von einem Computersicherheitsunternehmen für die Verwendung von anderen Tester erstellt wurde.Diese Art von Methodik ist normalerweise für die Verwendung von Tester vorgesehen, die nicht vom Unternehmen verwendet werden, das sie erstellt hat.Einer der Vorteile dieser Art von Methodik besteht darin, dass Tester leichter auf eine einzelne, einheitliche Methode verweisen können, mit der sie ihre Kompetenz lernen und demonstrieren können.Die Fehler mit einer Methodik zur Penetrationstest für Branchenstandards sind jedoch, dass Unternehmen möglicherweise nicht alle darin eingerichteten Methoden mögen, und es kann schwierig sein, zu bestimmen, welche Methode wirklich als Branchenstandard fungiert.