∎ 본질적으로 두 가지 주요 유형의 침투 시험 방법론이 있습니다. mdash;사내 및 산업 표준 mdash;이 안에는 거의 무한한 변형이 있습니다.사내 방법론은 회사가 개발 한 회사, 일반적으로 직원이 사용하기 위해 시험을 수행하는 회사입니다.반면에 업계 표준 방법론은 보편적으로 인정되고 승인 된 표준 방법론을 만들기 위해 다른 회사가 사용하기 위해 주요 보안 조직이 개발 한 것입니다.두 유형의 침투 시험 방법론은 효과적 일 수 있으며, 특정 침투 시험에 가장 적합한 것은 일반적으로 테스트를 수행하는 사람에 달려 있습니다.

침투 방법론은 침투 테스트를 수행하는 데 사용되는 일련의 규칙 또는 지침입니다.컴퓨터 시스템 또는 네트워크.이러한 유형의 테스트는 일반적으로 해커가 해당 시스템에 대한 공격을 시작할 수있는 시스템에 어떤 약점이있을 수 있는지 결정하기 위해 수행됩니다.이 초기 분석이 완료되면 테스터는 일반적으로 시스템에 대한 시뮬레이션 된 공격을 시작하여 이러한 약점이 얼마나 취약한지를 결정합니다.침투 테스트 방법론은 종종이 평가 및 테스트 순서를 수행 해야하는 방법을 결정하고 테스터가 절차를 문서화하기위한 지침을 제공하는 데 사용됩니다..이 문서는 회사가 시스템에서 침투 테스트를 수행 할 때 직원이 사용하기 위해 만든 문서입니다.사내 침투 테스트 방법론은 시스템에서 테스트를 수행 할 사람을 고용 한 회사 또는 다른 비즈니스에 서비스를 고용하여 테스트하는 회사에서 준비 할 수 있습니다.이러한 유형의 방법론은 일부 테스터가 선호 할 수 있습니다.이를 따르기 때문에 클라이언트가 테스트에 대한 클라이언트가 고객이 제공 한 방법론을 사용하여 테스트에 대한 불만이 이의를 제기 할 수 있으므로 업계 표준 침투 테스트 방법론.다른 한편으로, 다른 테스터가 사용하기 위해 컴퓨터 보안 회사가 만든 문서입니다.이러한 유형의 방법론은 일반적으로 그것을 만든 회사가 고용하지 않은 테스터가 사용하기위한 것입니다.이러한 유형의 방법론의 이점 중 하나는 테스터가 자신의 역량을 배우고 입증 할 수있는 단일 통일 된 방법을보다 쉽게 지적 할 수 있다는 것입니다.그러나 업계 표준 침투 테스트 방법론의 결함은 회사가 설정 한 모든 방법을 좋아하지 않을 수 있으며 어떤 방법이 업계 표준 역할을하는지 결정하기가 어려울 수 있다는 것입니다.