بسیاری از سازمانهای کوچک و بزرگ با کسب و کارهای مختلف بدون در نظر گرفتن تهدیدهای امنیتی به روز موجود در فضای مجازی و هکرهایی که هر روز بر توانای آنها افزوده میشود، به کسب و کار خود ادامه داده و از وجود یا عدم وجود آسیب پذیری امنیتی و فنی خود مطلع نیستند. حال آنکه ممکن است یک تهدید امنیتی جدید از آسیب پذیریهای بالقوه سازمان که از آن مطلع نیست استفاده کرده و خسارات جبران ناپذیری را به اطلاعات و خدمات شرکت وارد کند. گاهی این آسیبها علاوه بر خسارات فنی اعتبار سازمان را در سطح وسیعی خدشه دار خواهد کرد و تا سالها اثرات ناشی از آن در بدنه سازمان وجود خواهد داشت. بنابراین اطلاع از حفره های امنیتی بالقوه و سطح و شدت آنها در سازمانها امری مهم و حیاتی است. هدف از پویش آسیبپذیری در سازمانها انجام ارزیابی وضعیت امنیتی داراییهای اطلاعاتی موجود در شبکه داخلی، سرویسهای اینترنتی، نرمافزارهای داخلی و دیگر تجهیزات حساس و افزایش ضریب امنیت این اطلاعات است. این فرآیند به شناسایی ریسکهای امنیت اطلاعات در فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات نیز کمک خواهد کرد. پویش آسیبپذیری به دنبال شناسایی نقاط آسیبپذیر سیستمهای کامپیوتری بر روی یک شبکه است. بعد از شناسایی اطلاعاتی مانند نسخه سیستم عامل، لیست سرویسها و برنامه های نصب شده روی میزبان، سپس آسیبپذیرهای موجود در سیستم عامل و سرویسهای نصب شده روی آن را را شناسایی میشود. در این مرحله با استفاده از برنامههای گوناگون پویش آسیبپذیریها، علاوه بر شناخت میزبانها و سرویسهای فعال بر روی آنها، نقاط آسیبپذیر موجود نیز کشف و گزارش میشود. ابزارهای پویش مبتنی بر شبکه، با پویش میزبان مورد نظر و ارسال ترافیک سعی در کشف نقاط آسیبپذیری مینمایند. خروجی این مرحله از ارزیابی در برگیرنده اطلاعات مناسبی راجع به آسیبهای موجود، علت بروز آسیبپذیری و شیوه برطرف کردن یا کاهش مشکلات آنهامیباشد.فرآیند پویش آسیب پذیری باید به صورت مداوم و دورههای تعیین شده انجام شود تا از ایجاد یک حفره امنیتی یا آسیب پذیری فنی در داراییها قبل از بروز حادثه مطلع شده و آن را برطرف کرد. مستندسازی فرآیند پویش آسیب پذیری به منظور ثبت و گزارش گیری ارزیابی انجام شده از مراحل حائز اهمیت این فرآیند محسوب میشود که ما سعی کردهایم تمامی مراحل و فعالیتهای مربوطه را به صورت یکپارچه و مدون به سازمانها ارائه دهیم.