Pada umumnya kedua istilah ini enetration Testing and Vulnerability assessment biasa digunakan oleh banyak orang dan mereka memahami bahwa keduanya mempunyai maksud yang sama pada dasarnya salah, mungkin semua itu karena salah presepsi atau sensasi pasar. Kedua istilah ini berbeda dari beberapa bagian baik tujuan dan nilai-nilai lain. Selanjutnya, sebelum kita membahas perbedaan kedua istilah ini, pertama kita harus mengetahui satu demi satu dari kedua istilah ini.
Penetration Testing
Penetration Testing meniru tindakan yang dilakukan oleh penyeran cyber baik dari dalam maupun luar yang dimaksudkan untuk membobol keamanan informasi dan hack data berharga atau mengganggu fungsi normal dari sistem.
Vulnerability Assessment
Disisi lain, Vulnerability adalah teknik identifikasi (discovery) dan mengukur kerentanan keamanan (scanning) dalam suatu lingkungan tertentu. Vulnerability adalah sebuah penilaian yang komprehensif dari posisi keamanan informasi (hasil analisis). Lebih lanjut lagi Vulnerability mengidentifikasi kelemahan potensial dan memberikan langkah-langkah mitigasi yang tepat (Remediasi) baik menghapus kelemahan-kelemahan atau mengurangi tingkat resiko.
The following diagram summarizes the vulnerability assessment:
Di Terjemahkan dari pdf : Penetration Testing_Tutorialspoint
www.tutorialspoint.com
gambar by : https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc5CnC5SRvJshUx_dQyc5m8U8btqAgtiU6xltPzQNr5ZaIFLJQXw0YWeD50GXQulc4j8AYmQnb5nAZ2GYuX8HM-tMesHM4e0maJbAp72Txd0PuYbOcj6bwroXBwhwaOtSaU0OvEbcgC7c/s1600/Pen+test+vs.+Vul+Scan-08.png
Emoticon