Анализ уязвимостей информационной системы является одним из наиболее важных мероприятий, как при аттестации информационной системы, так и при текущем контроле защищенности. Для осуществления такой процедуры необходимо использовать сертифицированные сканеры. Для организаций, которые не желают приобретать такой продукт, анализ уязвимостей может быть оказан как периодическая услуга.