漏洞扫描和渗透测试是在安全评估里比较常见的两种测评手段，那么在等保评测中究竟是选择漏洞扫描还是渗透测试呢？这也许是很多用户在做等保测评时，比较头疼的事了。

渗透测试是网络安全测试中比较重要的一项组成部分，相当于是模拟黑客的操作，去对被测目标进行一些网络安全风险此时。对目标进行性一些非破坏性的测试，可以知道测试目标所存在的安全风险。漏洞扫描则是基于漏洞数据库，通过漏洞扫描的模式对本地计算机系统的安全性进行检测，检测出目前存在的漏洞。

这两种评测方式均可以有效的检测出，目标系统架构中存在的漏洞，根据目前所处的风险形势报告，给出相关的改善建议，有助于我们更好的开展网络安全工作。

相对于漏洞扫描的模式，渗透测试是比较有针对性的，需要有经验丰富的技术专家来进行测试，在测试中会用到许多专业的工具，专业的渗透测试员，会编写脚本，修改攻击参数，并调整所需使用工具的设置。渗透测试不管是应用层还是网络层面都是可以进行的。在评测费用上也会相对要更高一些。

漏洞扫描可以通过网络设备中发现潜在漏洞，例如防火墙、路由器等，漏洞扫描只能识别出已知的漏洞，对于漏洞库中没有漏洞是无法识别出来的。通常需要由系统管理员以及了解网络知识的安全管理员去操作。在费用上相对于渗透测试要便宜些。