Identificação de vulnerabilidades VS Teste de penetração

É um tema que vem à tona de vez em quando e dá origem a discussão entre os profissionais. Acontece com alguma recorrência e sobre ele, dada a similaridade dos processos, ainda pairam algumas dúvidas. Nesse contexto, encontrei um artigo de opinião que me parece interessante e que decidi partilhar. Escrito por Daniel Miessler, Infosec: Vulnerability Assessment vs. Penetration Test.

Na minha opinião, há uma zona de intersecção entre os dois processos — têm uma base comum — mas os testes de penetração têm por objectivo atingir mesmo o core. E é a partir daí que nasce a controvérsia. Daí, e da natureza mais inflamada de um ou de outro ego ; )

Outras opiniões? Usem os comentários.