脆弱性分析は、事前に設定されたパターンを認識して分析する方法で、さまざまな範囲の脆弱性を検出することができるという利点があります。 しかし、あくまでも設定された情報に基づいて脆弱性を分類化するため、スキャンエンジンに応じて、いくつかの誤検知(false positive)が発生する場合もあります。特定のフレームワークではなく、ユーザー独自開発アプリケーションの場合にセキュリティ上の深刻な欠陥を検出できません。また、検査されたネットワークに特化されていないネットワーク要素間との任意の接続も現れず、現実的な脅威かどうかを判断することが難しいので、現実的なハッキングの脅威とは比較されにくい部分があります。

擬似侵入テストは、現実的な脅威を確認するために、この脆弱性を攻撃します。事前に実際の攻撃を行うことができる脆弱性を識別し、接続リングを発見し、様々なパターンの攻撃を試みることができます。スキャナでは検出されない、特定のネットワークリソースやシステムリソースに、実際に脅威を与える可能性がある脆弱性を識別し攻撃するために、ハッカーが現実に悪用可能な脆弱性の潜在的リスクを評価し、注意が必要な脆弱性の優先度を順位付けできるように支援します。

この脆弱性の分析と擬似侵入テストは、並行して行うことにより効率的な検査を行うことができます。