各ツールには適用範囲に大きな制限があり、日々新しい脆弱性や脆弱性を組み合わせた攻撃手法が発見されているため、専門家でないと情報セキュリティの問題を効果的に処理することは極めて難しいことです。
例えば、日本企業A社は、専門家による脆弱性診断を受けたにもかかわらず、ハッカーに侵入され、経済的および信用上の膨大な損失を被り、法律上の問題が生じました。このような状況を避けるために、過去診断を受けた既にリリース済みのシステムであっても、1年に1回以上の定期的な脆弱性診断の実施をお勧めします。
また、脆弱性の中には、現在市場にある自動化されたツールでは検出できない重大な脆弱性や複合型の攻撃もありますので、厳密に脆弱性を調べるには、ペネトレーションテストの実施をお勧めします。