Il existe essentiellement deux principaux types de méthodologie de test de pénétration et MDASH;Standard interne et industriel mdash;bien qu'à l'intérieur, un nombre presque illimité de variations.Une méthodologie interne est développée par une entreprise, généralement celle effectuant le test, à utiliser par ses employés.Les méthodologies standard de l'industrie, en revanche, sont celles développées par les principales organisations de sécurité pour une utilisation par d'autres sociétés afin de faire une méthodologie standard qui est universellement reconnue et approuvée.Les deux types de méthodologie de test de pénétration peuvent être efficaces, et le meilleur pour tout test de pénétration particulier dépend généralement de la personne effectuant le test.

Une méthodologie de test de pénétration est une série de règles ou de directives utilisées pour effectuer des tests de pénétration surun système informatique ou un réseau.Ce type de test est généralement effectué pour déterminer les faiblesses possibles dans un système qui peut être utilisé par les pirates pour lancer une attaque sur ce système.Une fois cette analyse initiale terminée, le testeur lance généralement une attaque simulée contre le système pour déterminer à quel point ces faiblesses sont vulnérables..Il s'agit d'un document créé par une entreprise à utiliser par ses employés car ils effectuent des tests de pénétration sur un système.Une méthodologie de test de pénétration interne peut être préparée par une entreprise qui a embauché quelqu'un pour effectuer des tests sur son système, ou par une entreprise qui embauche ses services à d'autres entreprises pour les tester.Ce type de méthodologie peut être préféré par certains testeurs, car le suivant garantit que les plaintes que le client peut avoir concernant les tests peut être contestée en utilisant la méthodologie fournie par le client pour le testeur.

Une méthodologie de test de pénétration standard de l'industrie, sur laPar ailleurs, est un document créé par une société de sécurité informatique à utiliser par d'autres testeurs.Ce type de méthodologie est généralement destiné à être utilisé par des testeurs non employés par l'entreprise qui l'a créé.L'un des avantages de ce type de méthodologie est que les testeurs peuvent plus facilement indiquer une seule méthode unifiée par laquelle ils peuvent apprendre et démontrer leur compétence.Les défauts avec une méthodologie de test de pénétration standard de l'industrie, cependant, sont que les entreprises peuvent ne pas aimer toutes les méthodes qui y sont mises en place, et il peut être difficile de déterminer quelle méthode agit vraiment en tant que norme de l'industrie.