System bezpieczeństwa Linux

Jeśli chodzi o rozróżnienie między skanowaniem podatności a testami penetracyjnymi, w branży panuje pewna niejasność, a ich znaczenie i implikacje są bardzo różne. Zazwyczaj ocena podatności identyfikuje i zgłasza zauważone luki w zabezpieczeniach, ale test penetracyjny ma na celu wykorzystanie tych luk w celu ustalenia, czy możliwy jest nieautoryzowany dostęp lub inne złośliwe działania. Zazwyczaj testy penetracyjne obejmują testy penetracyjne sieci i testy bezpieczeństwa aplikacji, a także kontrole i procesy związane z sieciami i aplikacjami, i powinny być przeprowadzane zarówno z zewnątrz sieci, próbując się do niej dostać (testy zewnętrzne), jak i z wewnątrz sieci. Zasadniczo ręczne testy penetracyjne łączą wiedzę ekspercką z profesjonalnym oprogramowaniem i narzędziami do testów penetracyjnych, takimi jak automatyczna analiza statyczna plików binarnych i automatyczna analiza dynamiczna, podczas oceny aplikacji o wysokim poziomie bezpieczeństwa. Ręczne testy penetracyjne zapewniają pełne pokrycie standardowych klas podatności, a także innych ryzyk związanych z projektem, logiką biznesową i złożonymi wadami, które można wykryć tylko poprzez testy ręczne.