Haavoittuvuuksien skannaustyökaluja voidaan käyttää haavoittuvuuksien havaitsemiseen verkkojen tai ohjelmien heikkouksien löytämiseksi. Nämä työkalut ovat tietokoneohjelmia, joita käytetään tietojen keräämiseen, jota hyökkääjä voi käyttää laittoman tai luvattoman pääsyn saamiseen verkkoon. Tiedot voivat määrittää, mitkä tietokoneet ovat läsnä niiden käyttämien käyttöjärjestelmien kanssa. Kun tieto on tiedossa, kohdennetulle järjestelmälle voidaan suorittaa tunnettuja hyödyntämis- tai viimeaikaisia haavoittuvuustutkimuksia.
Useat tietoturvayhtiöt tarjoavat myös haavoittuvuusskannereita ja ohjelmia, jotka voivat auttaa havaitsemaan verkon haavoittuvuuksia ja pitämään ne turvallisina. Turvallisuusohjelmiston kustannukset voivat vaihdella suuresti, mikä voi vaihdella vapaasta arvioinnista high-end-raporttiin, joka voi maksaa yli 30 000 dollaria.
Kun se on havaittu, ohjelmiston kehittäjä voi vapauttaa ohjelmiston päivittämään tai korjaamaan ohjelmiston ja estämään haavoittuvuuden hyödyntämisen. Jos kehittäjä ei kuitenkaan enää tue ohjelmaa, se ei voi saada kiinteää ja haavoittuvaa. Jos haavoittuvuus liittyy verkkoon eikä ohjelmaan, verkon ylläpitäjän tai muun järjestelmänvalvojan on korjattava haavoittuvuus.
Bug, Exploit, Security, Security termit, nolla-päivän virhe