漏洞|渗透测试与漏洞扫描详解( 二 )_攻击|黑客|黑客攻击|游戏行业

漏洞扫描可针对任意数量的资产进行漏洞检查，然后结合漏洞管理生命周期，使用这些扫描结果来快速排除影响重要资源中更严重的漏洞。
一般大型公司会采购自动化的漏洞扫描产品，每天或者每周都能定期的进行漏洞扫描，类似于在电脑上安装杀毒软件，每天只需要扫一扫就可以，定期的进行杀毒。而渗透测试的在新产品上线，或者发现公司有非常重要的数据在服务器上，害怕泄露，被窃取，让专业的安全厂商，定期进行人工的渗透测试。由此可见两者并不是独立存在的，也是需要结合使用，才能达到最佳的效果，确保公司的信息化安全。
相较于渗透测试，漏洞扫描只是起到侦测控制，而渗透测试是一个预防性措施。
渗透测试是具有针对性的，其中还包含人员的因素在内。目前开展渗透测试就需要使用到专用工具，而工具又极其多样化，这便要求有极具经验的专家才能进行操作。
渗透测试在应用层面或网络层面都可以进行，也可以针对具体功能、部门或某些资产，或者将整个基础设施和所有应用囊括其中，这就要考虑到极高的成本与充足的时间。
此外，渗透测试员利用新漏洞，或者发现正常业务流程中未知的安全缺陷，这一过程可能需要几天乃至几个星期的时间。鉴于其花费和高于平均水平的宕机概率，渗透测试通常一年只进行一次，所有的报告都简短而直击重点。