Als ze niet regelmatig gepatcht en onderhouden worden, vertonen de netwerkinfrastructuur en de website van een bedrijf gebreken of zwakke punten, m.a.w kwetsbaarheden, die door een tegenstander uitgebuit kunnen worden om schade aan te richten of ongeoorloofde acties uit te voeren. Dit kan de vertrouwelijkheid (bv. lekken van privé-informatie), de integriteit (bv. ongeoorloofde wijziging van gegevens) of de beschikbaarheid (bv. website down) van middelen in gevaar brengen.
Daarom moeten organisaties vulnerability assessment tools gebruiken om veiligheidslekken in hun netwerken, website of webapplicaties op te sporen. Dan kunnen passende herstelmaatregelen worden genomen ten aanzien van de ontdekte veiligheidslekken.
Een goede gewoonte is om vroeg op te treden om de kans op een succesvolle aanval zo klein mogelijk te maken.
Dit document geeft een overzicht van enkele van de meest relevante, maar gratis of goedkope hulpmiddelen op de markt.
Hoewel de meeste van de beschreven hulpmiddelen door niet-deskundige gebruikers kunnen worden gebruikt, kunnen er gevallen zijn waarin professionele hulp nodig is, zoals bij het simuleren van geavanceerde aanvallen.