بسیاری از سازمان‌های کوچک و بزرگ با کسب و کارهای مختلف بدون در نظر گرفتن تهدیدهای امنیتی به روز موجود در فضای مجازی و هکرهایی که هر روز بر توانای آن‌ها افزوده می‌شود، به کسب و کار خود ادامه داده و از وجود یا عدم وجود آسیب پذیری امنیتی و فنی خود مطلع نیستند. حال آنکه ممکن است یک تهدید امنیتی جدید از آسیب پذیری‌های بالقوه سازمان که از آن مطلع نیست استفاده کرده و خسارات جبران ناپذیری را به اطلاعات و خدمات شرکت وارد کند. گاهی این آسیب‌ها علاوه بر خسارات فنی اعتبار سازمان را در سطح وسیعی خدشه دار خواهد کرد و تا سال‌ها اثرات ناشی از آن در بدنه سازمان وجود خواهد داشت. بنابراین اطلاع از حفره های امنیتی بالقوه و سطح و شدت آن‌ها در سازمان‌ها امری مهم و حیاتی است. هدف از پویش آسیب‌پذیری در سازمان‌ها انجام ارزیابی وضعیت امنیتی دارایی‌های اطلاعاتی موجود در شبکه داخلی، سرویس‌های اینترنتی، نرم‌افزارهای داخلی و دیگر تجهیزات حساس و افزایش ضریب امنیت این اطلاعات است. این فرآیند به شناسایی ریسک‌های امنیت اطلاعات در فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات نیز کمک خواهد کرد. پویش آسیب‌پذیری به دنبال شناسایی نقاط آسیب‌پذیر سیستم‌های کامپیوتری بر روی یک شبکه است. بعد از شناسایی اطلاعاتی مانند نسخه سیستم عامل، لیست سرویس‌ها و برنامه های نصب شده روی میزبان، سپس آسیب‌پذیرهای موجود در سیستم عامل و سرویس‌های نصب شده روی آن را را شناسایی می‌شود. در این مرحله با استفاده از برنامه‌های گوناگون پویش آسیب‌پذیری‌ها، علاوه بر شناخت میزبان‌ها و سرویس‌های فعال بر روی آن‌ها، نقاط آسیب‌پذیر موجود نیز کشف و گزارش می‌شود. ابزارهای پویش مبتنی بر شبکه، با پویش میزبان مورد نظر و ارسال ترافیک سعی در کشف نقاط آسیب‌پذیری می‌نمایند. خروجی این مرحله از ارزیابی در برگیرنده اطلاعات مناسبی راجع به آسیب‌‌های موجود، علت بروز آسیب‌پذیری و شیوه برطرف کردن یا کاهش مشکلات آن‌هامی‌باشد.فرآیند پویش آسیب پذیری باید به صورت مداوم و دوره‌های تعیین شده انجام شود تا از ایجاد یک حفره امنیتی یا آسیب پذیری فنی در دارایی‌ها قبل از بروز حادثه مطلع شده و آن را برطرف کرد. مستندسازی فرآیند پویش آسیب پذیری به منظور ثبت و گزارش گیری ارزیابی انجام شده از مراحل حائز اهمیت این فرآیند محسوب می‌شود که ما سعی کرده‌ایم تمامی مراحل و فعالیت‌های مربوطه را به صورت یکپارچه و مدون به سازمان‌ها ارائه دهیم.