Il y a essentiellement deux grands types de méthodes de test standard de pénétration - en interne et de l'industrie - bien au sein de ceux-ci sont un nombre presque illimité de variations. Une méthodologie en interne est celui développé par une entreprise, généralement la réalisation du test, pour une utilisation par ses employés. Méthodologies standard de l'industrie, d'autre part, sont ceux développés par les organismes de sécurité importante pour une utilisation par d'autres sociétés dans le but de faire une méthodologie standard qui est universellement reconnue et approuvée. Les deux types de méthodologie de test de pénétration peuvent être efficace, et le meilleur pour tout test de pénétration particulier dépend généralement beaucoup sur la personne qui effectue le test.
Une méthode d'essai de pénétration est une série de règles ou lignes directrices servant à effectuer des tests de pénétration sur un système informatique ou d'un réseau. Ce type de test est généralement effectué afin de déterminer quelles sont les faiblesses possibles qu'il peut y avoir dans un système qui peut être utilisé par les pirates pour lancer une attaque sur ce système. Une fois cette première analyse est terminée, le testeur lance généralement une attaque simulée contre le système pour déterminer la vulnérabilité de ces faiblesses. Une méthode d'essai de pénétration est souvent utilisé pour déterminer à quel point cette séquence d'évaluation et de test devrait être effectué, et de fournir des testeurs de lignes directrices pour documenter la procédure.
L'un des types les plus communs de la méthodologie de test de pénétration est une méthodologie en interne. Il s'agit d'un document créé par une entreprise pour ses employés, ceux-ci exercent des tests de pénétration sur un système. Une méthodologie en interne pénétration essai peut être préparée par une entreprise qui a embauché quelqu'un pour effectuer des tests sur son réseau, ou par une société qui loue ses services à d'autres entreprises pour les tester. Ce type de méthode peut être préféré par certains testeurs, comme la suite il veille à ce que toutes les plaintes, le client peut avoir au sujet de l'essai peut être contesté en utilisant la méthode fournie par le client pour le testeur.
Une méthodologie standard de l'industrie essai de pénétration, d'autre part, est un document créé par une société de sécurité informatique pour une utilisation par d'autres testeurs. Ce type de méthode est généralement destiné à être utilisé par les testeurs ne pas employés par l'entreprise qui l'a créé. L'un des avantages de ce type de méthode est que les testeurs peuvent plus facilement pointer vers une méthode unique et unifié par lequel ils peuvent apprendre et démontrer leur compétence. Les défauts avec une industrie essai de pénétration méthodologie standard, cependant, que les entreprises sont peut ne pas aimer toutes les méthodes mises en place en elle, et il peut être difficile de déterminer la méthode qui agit vraiment comme un standard de l'industrie.