¿Cuál es la diferencia entre la evaluación de vulnerabilidad y el hacking ético?

Una evaluación de vulnerabilidad es un análisis pasivo de las medidas de seguridad vigentes. Esto implicaría simplemente mirar los sistemas y ver si cumplen con ciertos criterios.

Ethical Hacking es una forma de seguridad ofensiva y activa donde se realizan intentos deliberados para explotar las vulnerabilidades en los sistemas para resaltar los problemas de seguridad.

En pocas palabras, uno es pasivo, uno está activo.