セキュリティテストについて、脆弱性が悪用可能かどうか確認する行為を実施してもよろしいでしょうか(ペネトレーションテスト)?または脆弱性の発見のみでいいでしょうか(脆弱性診断)?
Regarding the security test, will it be alright to do something to confirm if the vulnerability is exploitable (penetration test)? And is it enough to discover the vulnerability only (vulnerability diagnosis)?