Istnieją zasadniczo dwa główne rodzaje metodologii testu penetracji i mdash;Wewnętrzne i branżowe standard mdash;Chociaż w nich jest prawie nieograniczona liczba zmian.Wewnętrzna metodologia jest opracowana przez firmę, zazwyczaj wykonującą test, do użytku przez jej pracowników.Z drugiej strony standardowe metodologie branżowe są opracowane przez główne organizacje bezpieczeństwa do użytku przez inne firmy w celu utworzenia standardowej metodologii, która jest powszechnie rozpoznawana i zatwierdzona.Oba rodzaje metodologii testu penetracyjnego mogą być skuteczne, a najlepszy dla każdego konkretnego testu penetracji zwykle zależy w dużej mierze od osoby wykonującej test.

Metodologia testu penetracji jest serią reguł lub wytycznych stosowanych do przeprowadzenia testów penetracyjnychsystem komputerowy lub sieć.Ten rodzaj testowania jest zwykle wykonywany w celu ustalenia, jakie możliwe osłabienia mogą istnieć w systemie, którego hakerzy mogą użyć do ataku na ten system.Po zakończeniu tej początkowej analizy tester zazwyczaj rozpoczyna symulowany atak na system, aby ustalić, jak wrażliwe są te słabości.Często stosuje się metodologię testu penetracji do ustalenia, w jaki sposób należy przeprowadzić tę sekwencję oceny i testowania oraz do zapewnienia testerom wytycznych dotyczących dokumentowania procedury.

Jednym z najczęstszych rodzajów metodologii testu penetracji jest wewnętrzna metodologia metodologii.Jest to dokument stworzony przez firmę do użytku przez jej pracowników podczas przeprowadzania testów penetracyjnych w systemie.Wewnętrzna metodologia testu penetracji może być przygotowana przez firmę, która zatrudniła kogoś do przeprowadzenia testów w swoim systemie lub przez firmę, która zatrudnia swoje usługi innym firmom w celu ich przetestowania.Ten rodzaj metodologii może być preferowany przez niektórych testerów, ponieważ po niej zapewnia, że wszelkie skargi, które klient może mieć na temat testowania, można zakwestionować przy użyciu metodologii dostarczonej przez klienta dla testera.

Standardowa metodologia testu penetracji w branży, naZ drugiej strony jest dokument utworzony przez firmę bezpieczeństwa komputerowego do użytku przez innych testerów.Ten rodzaj metodologii jest zwykle przeznaczony do stosowania przez testerów, które nie są zatrudnione przez firmę, która ją utworzyła.Jedną z korzyści tego rodzaju metodologii jest to, że testerzy mogą łatwiej wskazywać na jedną zunifikowaną metodę, dzięki której mogą się uczyć i wykazać swoje kompetencje.Wady z branżową metodologią testu penetracji są jednak takie, że firmy mogą nie lubić wszystkich ustawionych w niej metod i może być trudne ustalenie, która metoda naprawdę działa jako standard branżowy.