脆弱性分析は、事前に設定されたパターンを認識して分析する方法で、さまざまな範囲の脆弱性を検出することができるという利点があります。
しかし、あくまでも設定された情報に基づいて脆弱性を分類化するため、スキャンエンジンに応じて、いくつかの誤検知が発生する場合もあります。
擬似侵入テストは、現実的な脅威を正確に把握するために脆弱性を実際に攻撃することで、ハッカーが現実に悪用可能な脆弱性の潜在的リスクを評価し、注意が必要な脆弱性の優先度を順位付けできるように支援します。
この脆弱性の分析と擬似侵入テストは、並行して行うことにより効率的な検査を行うことができます。