Pada dasarnya ada dua jenis utama metodologi uji penetrasi mdash;Standar in-house dan industri mdash;meskipun di dalamnya ada jumlah variasi yang hampir tak terbatas.Metodologi in-house adalah yang dikembangkan oleh perusahaan, biasanya yang melakukan tes, untuk digunakan oleh karyawannya.Metodologi standar industri, di sisi lain, adalah yang dikembangkan oleh organisasi keamanan utama untuk digunakan oleh perusahaan lain dalam upaya untuk membuat metodologi standar yang diakui dan disetujui secara universal.Kedua jenis metodologi uji penetrasi bisa efektif, dan yang terbaik untuk setiap tes penetrasi tertentu biasanya sangat tergantung pada orang yang melakukan tes.

Metodologi uji penetrasi adalah serangkaian aturan atau pedoman yang digunakan untuk melakukan pengujian penetrasi padasistem atau jaringan komputer.Jenis pengujian ini biasanya dilakukan untuk menentukan kelemahan yang mungkin ada dalam sistem yang dapat digunakan oleh peretas untuk meluncurkan serangan pada sistem itu.Setelah analisis awal ini selesai, maka tester biasanya meluncurkan serangan simulasi terhadap sistem untuk menentukan seberapa rentan kelemahan itu.Metodologi uji penetrasi sering digunakan untuk menentukan bagaimana urutan evaluasi dan pengujian ini harus dilakukan, dan untuk memberikan penguji dengan pedoman untuk mendokumentasikan prosedur..Ini adalah dokumen yang dibuat oleh perusahaan untuk digunakan oleh karyawannya karena mereka melakukan tes penetrasi pada suatu sistem.Metodologi tes penetrasi internal dapat disiapkan oleh perusahaan yang telah mempekerjakan seseorang untuk melakukan pengujian pada sistemnya, atau oleh perusahaan yang mempekerjakan layanannya kepada bisnis lain untuk mengujinya.Jenis metodologi ini mungkin lebih disukai oleh beberapa penguji, karena mengikutinya memastikan bahwa setiap keluhan yang mungkin dimiliki klien tentang pengujian dapat diperdebatkan menggunakan metodologi yang disediakan oleh klien untuk penguji.

Metodologi uji penetrasi standar industri, pada padaLain, adalah dokumen yang dibuat oleh perusahaan keamanan komputer untuk digunakan oleh penguji lain.Jenis metodologi ini biasanya dimaksudkan untuk digunakan oleh penguji yang tidak dipekerjakan oleh perusahaan yang membuatnya.Salah satu manfaat dari jenis metodologi ini adalah bahwa penguji dapat lebih mudah menunjuk ke metode tunggal yang bersatu di mana mereka dapat belajar dan menunjukkan kompetensi mereka.Namun, kelemahan dengan metodologi uji penetrasi standar industri adalah bahwa perusahaan mungkin tidak menyukai semua metode yang ditetapkan di dalamnya, dan mungkin sulit untuk menentukan metode mana yang benar -benar bertindak sebagai standar industri.