Ein Vulnerability-Scanner prüft Systeme, Anwendungen und Netzwerke automatisiert auf bekannte Schwachstellen. Er vergleicht die vorgefundene Konfiguration und Softwareversionen mit Schwachstellen-Datenbanken (CVE/NVD). Im ISMS ist regelmäßiges Vulnerability-Scanning eine technische Maßnahme nach ISO 27001 Annex A.8.8. Gängige Werkzeuge sind OpenVAS, Nessus und Qualys. Die Ergebnisse fließen in den Schwachstellen-Management-Prozess ein, wo sie priorisiert und durch Patches oder Workarounds behandelt werden.