Er zijn in wezen twee belangrijke soorten penetratietestmethodologie mdash;In-house en industrie standaard mdash;hoewel hierin een bijna onbeperkt aantal variaties is.Een interne methodologie is er een ontwikkeld door een bedrijf, meestal degene die de test uitvoert, voor gebruik door zijn werknemers.Standaardmethoden in de industrie daarentegen zijn die ontwikkeld door grote beveiligingsorganisaties voor gebruik door andere bedrijven in een poging een standaardmethode te maken die universeel wordt erkend en goedgekeurd.Beide soorten penetratietestmethodologie kunnen effectief zijn, en de beste voor een bepaalde penetratietest hangt meestal veel af van de persoon die de test uitvoert.

Een penetratietestmethode is een reeks regels of richtlijnen die worden gebruikt om penetratietests uit te voeren opeen computersysteem of netwerk.Dit type testen wordt meestal gedaan om te bepalen welke mogelijke zwakke punten er kunnen zijn in een systeem dat door hackers kan worden gebruikt om een aanval op dat systeem te starten.Zodra deze eerste analyse is voltooid, lanceert de tester meestal een gesimuleerde aanval op het systeem om te bepalen hoe kwetsbaar die zwakke punten zijn.Een penetratietestmethodologie wordt vaak gebruikt om te bepalen hoe deze reeks evaluatie en testen moet worden uitgevoerd, en om testers richtlijnen te bieden voor het documenteren van de procedure.

Een van de meest voorkomende soorten penetratietestmethodologie is een interne methode.Dit is een document gemaakt door een bedrijf voor gebruik door zijn werknemers, omdat ze penetratietests uitvoeren op een systeem.Een interne penetratietestmethode kan worden opgesteld door een bedrijf dat iemand heeft ingehuurd om te testen op zijn systeem, of door een bedrijf dat zijn diensten aan andere bedrijven inhuurt om ze te testen.Dit type methodologie kan door sommige testers de voorkeur hebben, omdat het volgt dat klachten die de klant kan hebben over het testen kan worden betwist met behulp van de methodologie die de klant voor de tester biedt.

Een industriestandaard Penetratietestmethode, op deAnders is een document gemaakt door een computerbeveiligingsbedrijf voor gebruik door andere testers.Dit type methodologie is meestal bedoeld voor gebruik door testers die niet worden gebruikt door het bedrijf dat het heeft gemaakt.Een van de voordelen van dit type methodologie is dat testers gemakkelijker kunnen wijzen op een enkele, uniforme methode waarmee ze hun competentie kunnen leren en aantonen.De fouten met een industriestandaard penetratietestmethode zijn echter dat bedrijven misschien niet zoals alle methoden die erin zijn opgezet, leuk zijn, en het kan moeilijk zijn om te bepalen welke methode echt fungeert als een industriestandaard.