Limites des tests de vulnérabilités

Dépend de la qualité de la recherche de ports
Un scanner peut facilement rater un port
Un scanner ne peut pas être à la fois rapide et fiable
Ne teste que les vulnérabilités déjà connues
Ne bénéficie pas de l'analyse par un intervenant compétent en intrusion
L'interprétation des résultats nécessite une expertise similaire à celle nécessaire à un audit
Le résultat obtenu n'est pas une garantie
Essaye de faire difficilement par Internet ce qu'un agent de supervision pourrait faire très facilement en interne
Ne peut prendre en compte que très difficilement les applications
Une plate-forme avec uniquement HTTPS (443/tcp) et l'authentification des clients n'est pas facilement automatisable et les vulnérabilités ne seront pas recherchées