다른 유형의 침투 테스트 방법론은 무엇입니까?

본질적으로 두 가지 주요 유형의 침투 테스트 방법론이 있습니다. 내부 및 산업 표준입니다. 그러나 이들 중 거의 무한한 변형이 있습니다. 사내 방법론은 직원이 사용하기 위해 일반적으로 테스트를 수행하는 회사에서 개발 한 방법입니다. 반면에 업계 표준 방법론은 보편적으로 인정되고 승인 된 표준 방법론을 만들기 위해 다른 회사에서 사용하기 위해 주요 보안 기관에서 개발 한 방법입니다. 두 유형의 침투 테스트 방법론이 효과적 일 수 있으며 특정 침투 테스트에 가장 적합한 방법은 일반적으로 테스트를 수행하는 사람에 따라 크게 달라집니다.

침투 테스트 방법론은 컴퓨터 시스템 또는 네트워크에서 침투 테스트를 수행하는 데 사용되는 일련의 규칙 또는 지침입니다. 이러한 유형의 테스트는 일반적으로 해커가 해당 시스템에 대한 공격을 시작할 때 시스템에서 발생할 수있는 약점을 확인하기 위해 수행됩니다. 이 초기 분석이 완료되면 테스터는 일반적으로 시스템에 대해 시뮬레이션 된 공격을 시작하여 취약성이 얼마나 취약한지를 결정합니다. 침투 테스트 방법론은 이러한 일련의 평가 및 테스트가 어떻게 수행되어야 하는지를 결정하고, 절차를 문서화하기위한 지침을 테스터에게 제공하기 위해 종종 사용됩니다.

침투 테스트 방법론의 가장 일반적인 유형 중 하나는 사내 방법론입니다. 이것은 직원이 시스템에서 침투 테스트를 수행 할 때 사용하기 위해 회사에서 만든 문서입니다. 자체 침투 테스트 방법론은 시스템을 테스트하기 위해 누군가를 고용 한 회사 또는 다른 비즈니스에 서비스를 고용하여 테스트를 수행하는 회사가 준비 할 수 있습니다. 이 유형의 방법론은 테스터가 클라이언트가 제공 한 방법론을 사용하여 클라이언트가 테스트에 대해 가질 수있는 불만 사항을 확실히 할 수 있도록하기 때문에 일부 테스터가 선호할 수 있습니다.

반면 업계 표준 침투 테스트 방법론은 컴퓨터 보안 회사가 다른 테스터가 사용할 수 있도록 만든 문서입니다. 이러한 유형의 방법론은 대개 회사를 고용하지 않은 테스터가 사용하기위한 것입니다. 이러한 유형의 방법론의 장점 중 하나는 테스터가 자신의 능력을 배우고 증명할 수있는 단일의 통일 된 방법을 쉽게 가리킬 수 있다는 것입니다. 그러나 업계 표준 침투 테스트 방법론의 결함은 회사가 설정 한 모든 방법이 마음에 들지 않을 수 있으며,