2、隐患扫描工具的衡量因素

　　决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是:如何选择满足您公司需要的合适的隐患扫描技术，这同样也很重要。以下列出了一系列衡量因素:

　　① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描);

　　② 特性;

　　③ 漏洞库中的漏洞数量;

　　④ 易用性;

　　⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

　　⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

　　⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险);

　　⑧ 性能;

　　⑨ 价格结构