фиксируется сопутствующая метаинформация: дата и время сканирования, CVSS-метрики и прочее.
список найденных уязвимостей,
список доступных обновлений,
Для каждого результат аудита фиксируется:
список отсутствующих обновлений безопасности (для некоторых ОС),
собирается и обогащается собственная база данных уязвимостей (БДУ),
список уязвимого ПО,
при аудите учитывается максимум информации с актива,
Точный аудит уязвимостей
фиксируется список проанализированного ПО,
специальный алгоритм минимизирует количество ошибок первого и второго рода (false positive и false negative).
Мы разработали собственную технологию точного и быстрого аудита уязвимостей: