Vulnerability Assessment (VA Scan): เป็นกระบวนการที่ใช้ในการตรวจสอบและระบุช่องโหว่ที่มีอยู่ในระบบหรือแอปพลิเคชัน โดยใช้เครื่องมือตรวจสอบช่องโหว่และเทคนิคการสแกนเพื่อค้นหาปัญหาด้านความปลอดภัย ซึ่งกระบวนการนี้ช่วยให้ทราบถึงช่องโหว่ที่เปิดเผยในระบบหรือแอปพลิเคชันจนนำไปสู่วิธีการแก้ไขได้อย่างถูกจุดเพื่อเพิ่มความปลอดภัย
Penetration Testing (Pentest): เป็นกระบวนการที่ใช้ในการทดสอบความปลอดภัยของระบบหรือแอปพลิเคชัน โดยการจำลองเหตุการณ์การโจมตีของระบบโดยนักทดสอบจะพยายามเจาะระบบและใช้เทคนิคการโจมตีเพื่อค้นหาช่องโหว่และจุดอ่อนของระบบป้องกัน กระบวนการนี้ช่วยให้ทราบถึงความเสี่ยงจริง ๆ ที่อาจถูกโจมตีได้ และช่วยทดสอบความสามารถของระบบในการตอบสนองต่อการโจมตี
ดังนั้น VA Scan เน้นการตรวจสอบและระบุช่องโหว่ในระบบ ในขณะที่ Pentest เน้นการทดสอบการโจมตีระบบเพื่อวัดความเสี่ยงและประเมินความสามารถในการตอบสนองของระบบหรือแอปพลิเคชันต่อการโจมตี
