Уязвимости могут быть практически везде в вашей сети. Начиная от старого программного обеспечения, для которого требуется исправление безопасности от поставщика, или от слабых системных настроек, до уязвимостей, скрывающихся в пользовательских приложениях в вашей сети, которые можно использовать для получения прямого / привилегированного доступа к вашей сети. С внедрением облачной инфраструктуры уязвимости получили дальнейшее распространение в размещенных средах, которые могут быть связаны с внутренними сетями.
Поисковые термины «оценка сканирования уязвимостей», «тест на проникновение вручную» и «компании, занимающиеся ручным тестированием» часто используются взаимозаменяемо, во многом благодаря маркетинговому обману и небрежному использованию таких терминов, как «сканирование», что не является тестированием на проникновение; автоматические сканеры уязвимостей ограничиваются сканированием на наличие известных уязвимостей. Глубокое тестирование на проникновение вручную имитирует явные действия злоумышленника, дающего реальные результаты по фактическим уязвимостям.