Esistono essenzialmente due principali tipi di metodologia di test di penetrazione e mdash;Standard interni e industriali mdash;sebbene all'interno di questi ci siano un numero quasi illimitato di variazioni.Una metodologia interna è sviluppata da un'azienda, in genere quella che esegue il test, da utilizzare dai suoi dipendenti.Le metodologie standard del settore, d'altra parte, sono quelle sviluppate dalle principali organizzazioni di sicurezza per l'uso da parte di altre società nel tentativo di creare una metodologia standard universalmente riconosciuta e approvata.Entrambi i tipi di metodologia del test di penetrazione possono essere efficaci e il migliore per qualsiasi particolare test di penetrazione di solito dipende molto dalla persona che esegue il test.

Una metodologia di test di penetrazione è una serie di regole o linee guida utilizzate per eseguire test di penetrazione suun sistema informatico o una rete.Questo tipo di test viene in genere eseguito per determinare quali possibili debolezze potrebbero esserci in un sistema che può essere utilizzato dagli hacker per lanciare un attacco a quel sistema.Una volta completata questa analisi iniziale, il tester lancia in genere un attacco simulato contro il sistema per determinare quanto siano vulnerabili tali punti deboli.Una metodologia di test di penetrazione viene spesso utilizzata per determinare come dovrebbe essere condotta questa sequenza di valutazione e test e per fornire ai tester linee guida per la documentazione della procedura.

Uno dei tipi più comuni di metodologia del test di penetrazione è una metodologia interna.Questo è un documento creato da un'azienda per l'uso dai suoi dipendenti mentre eseguono test di penetrazione su un sistema.Una metodologia di test di penetrazione interna può essere preparata da un'azienda che ha assunto qualcuno per eseguire test sul suo sistema o da un'azienda che assume i suoi servizi ad altre aziende per testarli.Questo tipo di metodologia può essere preferito da alcuni tester, poiché seguendo che eventuali reclami che il cliente possano avere sui test possano essere contestati usando la metodologia fornita dal cliente per il tester.

Una metodologia di test di penetrazione standard del settore, sulAltre mano, è un documento creato da una società di sicurezza informatica per l'uso da altri tester.Questo tipo di metodologia è generalmente destinata all'uso da parte dei tester non impiegati dalla società che lo ha creato.Uno dei vantaggi di questo tipo di metodologia è che i tester possono indicare più facilmente un singolo metodo unificato con il quale possono imparare e dimostrare la loro competenza.I difetti con una metodologia di test di penetrazione standard del settore, tuttavia, sono che alle aziende potrebbero non apprezzare tutti i metodi istituiti in esso e può essere difficile determinare quale metodo funge veramente come standard del settore.