취약점 진단과 모의해킹 차이점

다른말로 위협과 위험으로 말할수 있겠네요

집에 문을 열어놓고 가면 도둑이 들어올 위협이 있고
도둑이 들어와서 무언가를 하게되면 위험이 생긴겁니다

취약점 진단은 웹 모바일 리버싱 네트워크 뭐 가리지 않고 위협을 확인하고 모의해킹은 그 프로젝트의 목적에 맞게 인사정보 탈취나 시스템 장악 등을 수행하는 것을 말하는거죠

웹해킹을 예로들면 sql injection이 되어 디비이름이나 유저명을 가져올 수 있다는 것만하면 취약점 진단이고 디비의 계정정보 또는 중요정보를 가져오면 모의해킹이라고 표현할 수 있겠네용

국내외 회사들에서 말하는 기준들이 다양한데 제 사견은 이렇습니당