Les scanners de vulnérabilités sont des outils conçus pour surveiller en permanence les applications et les réseaux à la recherche de failles de sécurité. Ils maintiennent une base de données mise à jour des vulnérabilités connues et effectuent des analyses pour détecter les exploits potentiels. Les entreprises utilisent ces scanners pour évaluer leurs applications et réseaux par rapport aux vulnérabilités existantes et pour en découvrir de nouvelles. En règle générale, ces scanners génèrent des rapports analytiques détaillés sur l'état de sécurité de l'application ou du réseau, ainsi que des recommandations pour résoudre les problèmes identifiés. Bien que certains scanners de vulnérabilités fonctionnent de manière similaire aux outils de tests dynamiques de sécurité des applications (DAST), ils se concentrent sur l'analyse plutôt que sur la simulation d'attaques ou la réalisation de tests d'intrusion.