Schwachstellenscans können zwar fehlende Aktualisierungen aufzeigen und Einblick in den Patching-Status geben. Häufig sind sie jedoch nicht in der Lage, komplexere Mängel, insbesondere Anwendungslücken, zu erkennen.
In diesen Fällen werden manuelle Penetrationstests durchgeführt.
Patching: Ein Patch ist ein Abschnitt eines Codes, der hinzugefügt wird, um Änderungen an einer Software vorzunehmen, z. B. um einen Bug oder eine Sicherheitslücke zu beheben. Patching fasst die Gesamtheit der Änderungen einer Software zusammen