Teste de invasão vs Varredura de Vulnerabilidade

pen-test-vs-vul-scan

O que é Varredura de Vulnerabilidade?

Também conhecidas como avaliações de vulnerabilidade, as varreduras de vulnerabilidade avaliam computadores, sistemas e redes buscando por falhas de segurança, também conhecidos como vulnerabilidades. Essas varreduras são tipicamente automatizadas e dão uma visão inicial daquilo o que poderia ser explorado.

O que é teste de invasão?

Um teste de invasão simula um hacker tentando invadir um sistema através da exploração de vulnerabilidades que possam existir. Analistas atuais, muitas vezes chamados de hackers éticos, tentam provar que vulnerabilidades podem ser exploradas, usando métodos como quebra de senhas, buffer overflow, injeção de SQL dentro outros. Com isso eles tentam comprometer e extrair dados do sistema em questão.