Уязвимость vs пентест

Vulnerability Assessment — поиск и перечисление уязвимостей, без активного взлома; Penetration Test — имитация атаки с эксплуатацией уязвимостей для подтверждения и оценки ущерба.