滲透測試和漏洞評估有什么區別

滲透測試和漏洞評估有以下兩大區別：

• 概念不同：漏洞評估是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。滲透測試就是一種通過模擬使用黑客的技術和方法，挖掘目標系統的安全漏洞，取得系統的控制權，訪問系統的機密數據，并發現可能影響業務持續運作安全隱患的一種安全測試和評估方式。

• 操作方式不同：一般來說滲透測試操作難度大，而且滲透測試的范圍也是有針對性的，而且是需要人為參與。聽說過漏洞自動化掃描，但你絕對聽不到世界上有自動化滲透測試。滲透測試過程中，信息安全滲透人員小使用大量的工具，同時需要非常豐富的專家進行測試，不是你培訓一兩月就能實現的。而漏洞評估是在網絡設備中發現已經存在的漏洞，比如防火墻，路由器，交換機服務器等各種應用等等，該過程是自動化的，主要針對的是網絡或應用層上潛在的及已知漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。