Det er i hovedsak to hovedtyper av penetrasjonstestmetodikk og mdash;Intern og industristandard mdash;Selv om disse er et nesten ubegrenset antall varianter.En egen metodikk er en utviklet av et selskap, typisk den som utfører testen, for bruk av sine ansatte.Bransjestandardmetodologier er derimot de som er utviklet av store sikkerhetsorganisasjoner for bruk av andre selskaper i et forsøk på å lage en standardmetodikk som er universelt anerkjent og godkjent.Begge typer penetrasjonstestmetodikk kan være effektive, og den beste for en bestemt penetrasjonstest avhenger vanligvis mye av personen som utfører testen.

En penetrasjonstestmetodikk er en serie regler eller retningslinjer som brukes til å utføre penetrasjonstesting pået datasystem eller nettverk.Denne typen testing er vanligvis gjort for å bestemme hvilke mulige svakheter det kan være i et system som kan brukes av hackere til å starte et angrep på det systemet.Når denne innledende analysen er fullført, lanserer testeren typisk et simulert angrep mot systemet for å bestemme hvor sårbare disse svakhetene er.En penetrasjonstestmetodikk brukes ofte for å bestemme hvordan denne sekvensen av evaluering og testing skal utføres, og for å gi testere retningslinjer for å dokumentere prosedyren.

En av de vanligste typene av penetrasjonstestmetodikk er en egen metodikk.Dette er et dokument laget av et selskap for bruk av sine ansatte når de utfører penetrasjonstester på et system.En intern penetrasjonstestmetodikk kan utarbeides av et selskap som har ansatt noen til å utføre testing på systemet, eller av et selskap som ansetter sine tjenester til andre virksomheter for å teste dem.Denne typen metodikk kan foretrekkes av noen testere, ettersom det følger at alle klager klienten kan ha om testingen kan bestrides ved hjelp av metodikken levert av klienten for testeren.

En bransjestandard penetrasjonstestmetodikk, på denPå den andre hånden er et dokument opprettet av et datasikkerhetsselskap for bruk av andre testere.Denne typen metodikk er vanligvis ment for bruk av testere som ikke er ansatt i selskapet som opprettet den.En av fordelene med denne typen metodikk er at testere lettere kan peke på en enkelt, enhetlig metode som de kan lære og demonstrere sin kompetanse.Feilene med en bransjestandard penetrasjonstestmetodikk er imidlertid at selskaper kanskje ikke liker alle metodene som er satt opp i den, og det kan være vanskelig å bestemme hvilken metode som virkelig fungerer som en industristandard.