3点教会你区分渗透测试和漏洞扫描！

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。

随着IT安全产业的迅速发展，大量新技术、新领域的不断涌现使得我们能够更好地理解和正确地维护网络安全。然而由于许多商业性机构经常会错误理解安全评估的不同类型，导致人们常会把漏洞扫描和渗透测试搞混。

渗透测试和漏洞扫描有什么区别吗？我是做渗透测试好，还是做漏洞扫描好呢？今天，小编从以下三点和大家分享下二者之间的区别及二者到底应该如何选择。

1、概念不同

什么是渗透测试？

渗透测试服务（黑盒测试）是指在客户授权许可的情况下，利用各种主流的攻击技术对网络做模拟攻击测试，以发现系统中的安全漏洞和风险点，提前发现系统潜在的各种高危漏洞和安全威胁。

什么是漏洞扫描？

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

一般渗透测试是由人工完成的，而漏洞扫描因工作量大多由工具完成，现在市面上的漏洞扫描工具也是琳琅满目。

从定义中我们可以看出：

渗透测试除了定位漏洞外，还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权；而漏洞扫描只是清楚的展示出系统中存在的所有缺陷，但不会衡量这些缺陷对系统造成的影响。

漏洞扫描和渗透测试的另一不同之处在于：渗透测试的侵略性要强很多，它会试图使用各种技术手段攻击真实生产环境；相反，漏洞扫描只会以一种非侵略性的方式，仔细定位和量化系统的所有漏洞。

2、操作方式不同

就难度来说，渗透测试操作难度较大，范围也是有针对性的，且是需要人为参与。听说过漏洞自动化扫描，但你绝对听不到世界上有自动化渗透测试。渗透测试过程中，信息安全渗透人员使用大量的工具，同时需要非常丰富的专家进行测试。

渗透测试员不仅要针对应用层或网络层等进行测试，还需要出具完整的渗透测试报告。一般的报告主要包括以下内容：渗透测试过程中发现可被利用的漏洞、出现的原因、解决方法等详细文字化的描述。

当然在渗透的过程中，特别是对低风险资产上需要花费大量的时间，需要高技术的渗透测试人才，所以这也是为什么渗透测试那么贵的原因。

而漏洞扫描是在网络设备中发现已经存在的漏洞，比如防火墙、路由器、交换机服务器等各种应用，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。漏洞扫描在全公司范围进行，需要自动化工具处理大量的资产。其范围比渗透测试要大。漏洞扫描产品通常由系统管理员或具备良好网络知识的安全人员操作，想要高效使用这些产品，需要拥有特定的产品知识。

一般大型公司会采购自动化的漏洞扫描产品，每天或者每周都能定期的进行漏洞扫描，类似于在电脑上安装杀毒软件，每天只需要扫一扫就可以，定期进行杀毒。

而渗透测试在新产品上线或发现公司有非常重要的数据在服务器上害怕泄露、被窃取，让专业的安全厂商定期进行人工操作。

从以上可以看出，两者并不是独立存在的，也是需要结合使用，才能达到最佳的效果，确保公司的信息化安全。

3、价格不同

从以上2点的介绍，想必大家也能大概猜出哪一个价格高，哪一个价格低了。没错，相对漏洞扫描来说，渗透测试比一般漏洞扫描贵好几倍。企业在选择两个产品服务时，要看好自己目前阶段适合哪一个，一般来说，渗透测试发生在新品上线或系统有大的更新，或者一年2至4次即可，漏洞扫描每周定期自动化扫描即可。

漏洞扫描和渗透测试二者结合，才能得到最佳的效果，帮助确定最适合于公司、最具有实践性的措施——无论是漏洞扫描还是渗透测试都非常重要，应用目的不同，产生不同的结果。