Che differenza c’è fra Vulnerability Assessment e Penetration Test?

Buongiorno,
oggigiorno sono due le principali tecniche usate per verificare in termini di sicurezza lo stato di salute di una rete: Vulnerability Assessment e Penetration Test

In cosa consistono e in cosa differiscono? 

La differenza principale è che il Vulnerability Assessment identifica buchi e punti deboli (detti appunto vulnerabilità) in modo passivo, verificando se le vulnerabilità già note sono presenti nei dispositivi che vengono censiti e analizzati. 

Il Penetration Test, invece, simula attacchi reali in modo attivo per scoprire modalità di attacco che potrebbero essere usate per “entrare” in una rete. 

Abbiamo preparato un breve video per analizzare le due attività nel dettaglio.                                                                                                                                                                                                                                                                                                                                                                                                           B Onward