เช่นเดียวกับการดมแพ็กเก็ตการสแกนพอร์ตและ "เครื่องมือรักษาความปลอดภัย" อื่น ๆ การสแกนช่องโหว่สามารถช่วยคุณรักษาความปลอดภัยเครือข่ายของคุณเองหรือผู้ไม่ประสงค์ดีสามารถใช้เพื่อระบุจุดอ่อนในระบบของคุณเพื่อทำการโจมตีได้ แนวคิดคือให้คุณใช้เครื่องมือเหล่านี้เพื่อระบุและแก้ไขจุดอ่อนเหล่านี้ ก่อน คนเลวใช้พวกเขากับคุณ
เป้าหมายของการเรียกใช้เครื่องสแกนช่องโหว่คือการระบุอุปกรณ์บนเครือข่ายของคุณที่เปิดช่องโหว่ที่ทราบ เครื่องสแกนต่าง ๆ บรรลุเป้าหมายนี้ด้วยวิธีการที่แตกต่างกัน บางอย่างทำงานได้ดีกว่าคนอื่น ๆ
บางคนอาจมองหาสัญญาณต่างๆเช่นรายการรีจิสทรีในระบบปฏิบัติการ Microsoft Windows เพื่อระบุว่ามีการใช้โปรแกรมแก้ไขหรืออัปเดตเฉพาะ คนอื่น ๆ โดยเฉพาะอย่างยิ่ง Nessus พยายามที่จะใช้ประโยชน์จากช่องโหว่บนอุปกรณ์เป้าหมายแต่ละเครื่องแทนที่จะอาศัยข้อมูลรีจิสทรี
Kevin Novak ได้ทำการตรวจสอบเครื่องสแกนช่องโหว่ทางการค้าสำหรับ Network Computing Magazine ในเดือนมิถุนายนปี 2003 ในขณะที่ Tenable Lightning หนึ่งในผลิตภัณฑ์ได้รับการตรวจสอบเป็นส่วนหน้าสำหรับ Nessus แต่ Nessus เองก็ไม่ได้ทดสอบโดยตรงกับผลิตภัณฑ์เชิงพาณิชย์
ปัญหาหนึ่งของโปรแกรมสแกนช่องโหว่คือผลกระทบต่ออุปกรณ์ที่กำลังสแกน ในแง่หนึ่งคุณต้องการให้การสแกนสามารถทำได้ในพื้นหลังโดยไม่ส่งผลกระทบต่ออุปกรณ์ ในทางกลับกันคุณต้องแน่ใจว่าการสแกนเป็นไปอย่างละเอียด บ่อยครั้งเพื่อประโยชน์ของการตรวจสอบอย่างละเอียดและขึ้นอยู่กับวิธีที่เครื่องสแกนรวบรวมข้อมูลหรือตรวจสอบว่าอุปกรณ์มีช่องโหว่การสแกนอาจล่วงล้ำและก่อให้เกิดผลเสียและแม้กระทั่งระบบขัดข้องในอุปกรณ์ที่กำลังสแกน
มีแพ็คเกจการสแกนช่องโหว่ทางการค้าที่ได้รับคะแนนสูงจำนวนมากรวมถึง Foundstone Professional, eEye Retina และ SAINT ผลิตภัณฑ์เหล่านี้ยังมีป้ายราคาที่ค่อนข้างสูง เป็นเรื่องง่ายที่จะปรับค่าใช้จ่ายเนื่องจากเพิ่มความปลอดภัยของเครือข่ายและความอุ่นใจ แต่หลาย ๆ บริษัท ไม่มีงบประมาณที่จำเป็นสำหรับผลิตภัณฑ์เหล่านี้
แม้ว่าจะไม่ใช่เครื่องสแกนช่องโหว่ที่แท้จริง แต่ บริษัท ที่พึ่งพาผลิตภัณฑ์ Microsoft Windows เป็นหลักสามารถใช้ Microsoft Baseline Security Analyzer (MBSA) ที่มีให้ใช้ได้ฟรี MBSA จะสแกนระบบของคุณและระบุว่ามีแพตช์ใด ๆ ที่ขาดหายไปสำหรับผลิตภัณฑ์เช่นระบบปฏิบัติการ Windows, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player และผลิตภัณฑ์ Microsoft Office ในอดีตมีปัญหาบางอย่างและมีข้อผิดพลาดเป็นครั้งคราวกับผลลัพธ์ของ MBSA - แต่เครื่องมือนี้ฟรีและโดยทั่วไปมีประโยชน์ในการตรวจสอบว่าผลิตภัณฑ์และแอปพลิเคชันเหล่านี้ได้รับการแก้ไขจากช่องโหว่ที่ทราบแล้ว MBSA จะระบุและแจ้งเตือนคุณเกี่ยวกับรหัสผ่านที่หายไปหรืออ่อนแอและปัญหาด้านความปลอดภัยทั่วไปอื่น ๆ
Nessus เป็นผลิตภัณฑ์โอเพ่นซอร์สและยังมีจำหน่ายอย่างอิสระ แม้ว่าจะมีฟรอนต์เอนด์แบบกราฟิกของ Windows ที่พร้อมใช้งานผลิตภัณฑ์ Nessus หลักต้องใช้ Linux / Unix เพื่อทำงาน ข้อดีก็คือสามารถรับ Linux ได้ฟรีและ Linux หลายเวอร์ชันมีความต้องการของระบบที่ค่อนข้างต่ำดังนั้นจึงไม่ยากเกินไปที่จะใช้พีซีเครื่องเก่าและตั้งค่าเป็นเซิร์ฟเวอร์ Linux สำหรับผู้ดูแลระบบที่ใช้ปฏิบัติการในโลกของ Microsoft จะมีช่วงการเรียนรู้เพื่อทำความคุ้นเคยกับอนุสัญญา Linux และติดตั้งผลิตภัณฑ์ Nessus
หลังจากทำการสแกนช่องโหว่เบื้องต้นแล้วคุณจะต้องใช้กระบวนการเพื่อจัดการกับช่องโหว่ที่ระบุ ในกรณีส่วนใหญ่จะมีแพทช์หรือการอัปเดตเพื่อแก้ไขปัญหา บางครั้งอาจมีเหตุผลด้านการดำเนินงานหรือทางธุรกิจที่ทำให้คุณไม่สามารถใช้โปรแกรมแก้ไขในสภาพแวดล้อมของคุณได้หรือผู้จำหน่ายผลิตภัณฑ์ของคุณอาจยังไม่ได้ออกการอัปเดตหรือโปรแกรมแก้ไข ในกรณีดังกล่าวคุณจะต้องพิจารณาวิธีอื่นในการบรรเทาภัยคุกคาม คุณสามารถอ้างอิงรายละเอียดจากแหล่งต่างๆเช่น Secunia หรือ Bugtraq หรือ US-CERT เพื่อระบุพอร์ตที่จะปิดกั้นหรือบริการต่างๆเพื่อปิดระบบซึ่งอาจช่วยปกป้องคุณจากช่องโหว่ที่ระบุ
เหนือกว่าการอัปเดตซอฟต์แวร์ป้องกันไวรัสเป็นประจำและการใช้แพตช์ที่จำเป็นสำหรับช่องโหว่ที่สำคัญใหม่ ๆ คุณควรกำหนดตารางเวลาสำหรับการสแกนช่องโหว่เป็นระยะเพื่อให้แน่ใจว่าไม่มีอะไรพลาดไป การสแกนช่องโหว่รายไตรมาสหรือรายครึ่งปีสามารถช่วยให้มั่นใจได้ว่าคุณจะจับจุดอ่อนในเครือข่ายของคุณได้ก่อนที่ผู้ไม่หวังดีจะทำ