Det finns i huvudsak två huvudtyper av penetrationstestmetodik mdash;intern och industristandard mdash;Även inom dessa är ett nästan obegränsat antal variationer.En intern metodik är en utvecklad av ett företag, vanligtvis det som utför testet, för användning av sina anställda.Branschstandardmetoder är å andra sidan de som utvecklas av stora säkerhetsorganisationer för användning av andra företag i ett försök att göra en standardmetodik som är allmänt erkänd och godkänd.Båda typerna av penetrationstestmetodik kan vara effektiva, och det bästa för ett speciellt penetrationstest beror vanligtvis mycket på personen som utför testet.

En penetrationstestmetodik är en serie regler eller riktlinjer som används för att utföra penetrationstest påett datorsystem eller nätverk.Denna typ av testning görs vanligtvis för att avgöra vilka möjliga svagheter det kan finnas i ett system som kan användas av hackare för att starta en attack på det systemet.När denna första analys är klar, startar testaren vanligtvis en simulerad attack mot systemet för att bestämma hur sårbara dessa svagheter är.En penetrationstestmetodik används ofta för att bestämma hur denna sekvens för utvärdering och testning bör genomföras och för att ge testare riktlinjer för att dokumentera proceduren.

En av de vanligaste typerna av penetrationstestmetodik är en intern metodik.Detta är ett dokument som skapats av ett företag för användning av sina anställda när de utför penetrationstester på ett system.En intern metod för penetrationstest kan utarbetas av ett företag som har anställt någon för att utföra test på sitt system, eller av ett företag som anställer sina tjänster till andra företag för att testa dem.Denna typ av metodik kan föredras av vissa testare, eftersom det följer att alla klagomål klienten kan ha om testningen kan ifrågasättas med hjälp av den metod som tillhandahålls av klienten för testaren.

En industristandardtestmetodik, påAndra hand är ett dokument som skapats av ett datasäkerhetsföretag för användning av andra testare.Denna typ av metodik är vanligtvis avsedd för användning av testare som inte är anställda av företaget som skapade det.En av fördelarna med denna typ av metodik är att testare lättare kan peka på en enda, enhetlig metod som de kan lära sig och visa sin kompetens.Felarna med en industristandardinationstestmetodik är emellertid att företag kanske inte gillar alla metoder som ställs in i den, och det kan vara svårt att bestämma vilken metod som verkligen fungerar som en industristandard.