傳統上，弱點評估是透過部署「掃描器」進行操作。為適應各種多元且複雜的使用案例，同時應對新興技術，弱點評估（Vulnerability Assessment）已遠遠超越了純粹的動態終端掃描。現代 VA 技術同時支持使用安裝代理程式進行評估，透過被動式網路監控以及透過整合各種第三方技術 (例如企業行動管理套件 (EMM)、虛擬機器監視器和基礎設施即服務 (IaaS) 平台)，來收集有關弱點和資產狀態的其他資料。
經過驗證的掃描，其中使用認證以獲得更全面且更可靠的資產檢視，也已成為弱點管理工具箱中的主要內容。此外，現代 VA 解決方案也支援階層式和異質掃描結構的集中式管理，進而實現掃描排程、跨掃描器集區分配較大評估，以及為個別資產群組、企業單位或威脅案例建立並客製化具體使用案例掃描配置設定檔。
關鍵特性必須涵蓋：

• 資安評估模板卡 (ARCs)：基於高階業務目標持續評估使用者自訂安全政策的有效性，以識別並消除潛在差距。
• 高度可自訂的儀表板/報告：使用者介面滿足資訊安全長、安全管理人員、分析人員以及執業操作者的特定需求。
• 廣泛的資產覆蓋：評估實體、虛擬和雲端架構中的資產伺服器、端點、網路設備、操作系統、資料庫和應用程式。
• 持續的資產探查：發現網路中的所有行動裝置、實體、虛擬和雲端實例，包括未經授權的資產。
• 動態資產分類：基於滿足特定條件的策略對資產進行分組。例如：發現弱點超過30天的Windows 7資產。
• 弱點生命週期管理：多項掃描功能，包括被動網路監控以及用於深度分析和設定檔稽核的非登錄和登入掃描。
• 惡意軟體偵測：利用內建威脅情報中心（惡意軟體指示器、黑名單）來識別進階惡意軟體。
• 評估網路健康：持續監控網路流量，查找來往受影響系統/服務、未知設備、僵屍網路、伺服器的可疑流量。
• 異常偵測：使用統計和異常行為分析技術偵測外部日誌源，以自動發現偏離基準的活動。
• 進階分析/趨勢記錄：提供前後洞察和可操作資訊，將與所有企業資產安全狀態相關的安全問題列為優先事項。
• 簡化合規性：依據 CERT、DISA STIG、DHS CDM、FISMA、PCI DSS、HIPAA/HITECH等產業標準和法規要求進行預定義檢查。