Entrambi hanno scopo simile ovvero ricercare vulnerabilità nel sistema analizzato. La differenza è un diverso livello di analisi, i test di penetrazione sono più avanzati, richiedono quindi un diverso livello di esperienza e competenze. In genere quindi anche il livello di analisi è più superficiale in un caso e più profondo nell'altro.
Vulnerability scans and vulnerability assessments search systems for known vulnerabilities. A penetration test attempts to actively exploit weaknesses in an environment. While a vulnerability scan can be automated, a penetration test requires various levels of expertise
Focus vulnerability scan: Lists known software vulnerabilities that could be exploited
Focus penetration test: Discovers unknown and exploitable weaknesses in normal business processes
Approfondimento