Quais são os diferentes tipos de metodologia de teste de penetração?
Existem essencialmente dois tipos principais de metodologia de teste de penetração-o padrão interno e da indústria-embora dentro deles seja um número quase ilimitado de variações. Uma metodologia interna é desenvolvida por uma empresa, normalmente a que realiza o teste, para uso por seus funcionários. As metodologias padrão do setor, por outro lado, são as desenvolvidas pelas principais organizações de segurança para uso por outras empresas, na tentativa de fazer uma metodologia padrão que é universalmente reconhecida e aprovada. Ambos os tipos de metodologia de teste de penetração podem ser eficazes, e a melhor para qualquer teste de penetração específica geralmente depende muito da pessoa que executa o teste.
Uma metodologia de teste de penetração é uma série de regras ou diretrizes usadas para realizar testes de penetração em um sistema de computador ou rede. Normalmente, esse tipo de teste é feito para determinar quais possíveis fraquezas podem haver em um sistema que pode ser usado pelos hackers para lançar um ataque a tsistema de chapéu. Uma vez concluído essa análise inicial, o testador normalmente lança um ataque simulado contra o sistema para determinar o quão vulnerável são essas fraquezas. Uma metodologia de teste de penetração é frequentemente usada para determinar como essa sequência de avaliação e teste deve ser realizada e para fornecer aos testadores diretrizes para documentar o procedimento.
Um dos tipos mais comuns de metodologia de teste de penetração é uma metodologia interna. Este é um documento criado por uma empresa para uso por seus funcionários, pois eles estão realizando testes de penetração em um sistema. Uma metodologia de teste de penetração interna pode ser preparada por uma empresa que contratou alguém para realizar testes em seu sistema ou por uma empresa que contrata seus serviços para outras empresas para testá-los. Esse tipo de metodologia pode ser preferido por alguns testadores, pois segui -lo garante que qualquer reclamação do clientePode ter sobre o teste pode ser contestado usando a metodologia fornecida pelo cliente para o testador.
Uma metodologia de teste de penetração padrão do setor, por outro lado, é um documento criado por uma empresa de segurança de computadores para uso por outros testadores. Esse tipo de metodologia geralmente se destina ao uso por testadores não empregados pela empresa que a criou. Um dos benefícios desse tipo de metodologia é que os testadores podem apontar com mais facilidade para um único método unificado pelo qual eles podem aprender e demonstrar sua competência. As falhas com uma metodologia de teste de penetração padrão do setor, no entanto, são que as empresas podem não gostar de todos os métodos estabelecidos nele, e pode ser difícil determinar qual método realmente atua como padrão da indústria.