• Las herramientas de análisis de vulnerabilidades se basan en plugins, por lo tanto, es importante mantenerlos actualizados.
• Configurar de forma adecuada el perfil del análisis de vulnerabilidades, según la información recolectada en fases pasadas.
• La experiencia es un factor relevante.
• El análisis de vulnerabilidades es una etapa secuencial a la recolección de información, escaneo de puertos y enumeración. Por lo tanto, la adecuada información obtenida en etapas anteriores será de gran ayuda en esta etapa de análisis de vulnerabilidades, para no generar falsas alarmas.