cultions本質的に2つの主要な侵入テスト方法があります。MDASH;社内および産業標準＆mdash;ただし、これらの中には、ほぼ無限の数のバリエーションがあります。社内の方法論は、従業員が使用するために、企業によって開発された方法、通常はテストを実行する方法です。一方、業界標準の方法論は、普遍的に認識され承認された標準的な方法論を作成するために、他の企業が使用するために主要なセキュリティ組織によって開発された方法です。両方のタイプの浸透テスト方法論が効果的である可能性があり、特定の侵入テストに最適なものは通常、テストを実行する人に大きく依存します。コンピューターシステムまたはネットワーク。このタイプのテストは、通常、ハッカーがそのシステムに攻撃を開始するために使用できるシステムにどのような弱点があるかを判断するために行われます。この最初の分析が完了すると、テスターは通常、システムに対するシミュレートされた攻撃を開始し、それらの弱点がどれほど脆弱であるかを判断します。貫通テスト方法論は、この一連の評価とテストを実施する方法を決定し、手順を文書化するためのガイドラインをテスターに提供するためによく使用されます。。これは、従業員がシステムで浸透テストを実行しているため、従業員が使用するために企業によって作成されたドキュメントです。社内の浸透テスト方法論は、システムでテストを実行するために誰かを雇った企業、または他のビジネスにサービスを雇ってテストする企業が準備することができます。このタイプの方法論は、クライアントがテストについて提供した方法論を使用して、クライアントがテストについて抱えている可能性があることを保証するため、一部のテスターが好む場合があります。一方、他のテスターが使用するためにコンピューターセキュリティ会社によって作成されたドキュメントです。このタイプの方法論は通常、それを作成した会社に雇用されていないテスターが使用することを目的としています。このタイプの方法論の利点の1つは、テスターが能力を学び、実証できる単一の統一された方法をより簡単に指すことができることです。ただし、業界標準の浸透テスト方法論を備えた欠陥は、企業が設定されたすべての方法を好まない可能性があり、どの方法が業界標準として機能するかを判断するのが難しい場合があることです。