The Hacker News說明了外部入侵滲透測試的重點。一個好的入侵滲透測試,就是資安工程師,複製了真實駭客的行為,嘗試系統的弱點以入侵組織的系統。在組織執行外部滲透測試時,有一些重要的提示:誰在做入侵測試?多少費用?包括什麼目標?還有是應該做的?應該包括社會工程嗎?滲透測試與弱點掃描的差異在於,漏洞掃描工具的報告將由滲透測試人員確認,並驗證漏洞的程度/影響,並將多個漏洞串接已嘗試入侵,利用該弱點並獲得對系統的控制權。 如果成功,滲透測試者將利用他們的訪問權限進一步攻擊,並入侵進一步的系統和服務。滲透測試並不能取代定期的漏洞掃描。詳情請看: What is an External Penetration Test?