Limites des tests de vulnérabilités


Dépend de la qualité de la recherche de ports
Un scanner peut facilement rater un port
Teste les vulnérabilités déjà connues
Essaye de faire difficilement par Internet ce qu'un agent de supervision pourrait faire très facilement en interne
Ne peut prendre en compte que très difficilement les applications
Une plate-forme avec uniquement HTTPS (443/tcp) et l'authentification des clients n'est pas facilement automatisable et les vulnérabilités ne seront pas recherchées
Ne bénéficie pas de l'analyse par un intervenant compétent en intrusion