Để giúp phát hiện lỗ hổng, các công cụ quét lỗ hổng có thể được sử dụng để xác định vị trí điểm yếu trong mạng hoặc chương trình. Những công cụ này là các chương trình máy tính được sử dụng để thu thập thông tin mà kẻ tấn công có thể sử dụng để có quyền truy cập bất hợp pháp hoặc trái phép vào mạng. Thông tin có thể xác định máy tính nào có mặt cùng với hệ điều hành mà chúng đang chạy. Một khi thông tin đó được biết đến thì các khai thác đã biết hoặc các khám phá lỗ hổng gần đây có thể được thực hiện trên hệ thống được nhắm mục tiêu.
Một số công ty bảo mật máy tính cũng cung cấp các chương trình và chương trình quét lỗ hổng có thể giúp phát hiện các lỗ hổng trên mạng và giữ an toàn hơn. Chi phí cho phần mềm bảo mật có thể rất khác nhau, có thể từ đánh giá miễn phí đến báo cáo cao cấp có thể có giá trên 30.000 đô la.
Sau khi phát hiện, tùy thuộc vào nhà phát triển chương trình phần mềm phát hành phần mềm để cập nhật hoặc vá phần mềm và ngăn lỗ hổng bị khai thác. Tuy nhiên, nếu chương trình không còn được nhà phát triển hỗ trợ, nó không thể được sửa chữa và vẫn dễ bị tổn thương. Nếu lỗ hổng thuộc về một mạng chứ không phải chương trình, thì tùy thuộc vào quản trị viên mạng hoặc quản trị viên khác để khắc phục lỗ hổng.
Lỗi, Khai thác, Bảo mật, Điều khoản bảo mật, lỗ hổng Zero-day