Skener je popis za provjeru s procesorom. Brz je, jeftin i koristan za hvatanje očitog. No nalazi samo one klase grešaka koje već poznaje i ne može povezati tri sitne slabosti u jedan ozbiljan proboj. Pravi napadači rade upravo to, svaki dan.
Greške u poslovnoj logici skeneru su nevidljive jer nisu greške u uobičajenom smislu, kod radi kako je napisan. Skener neće primijetiti da promjena jednog ID-a u zahtjevu predaje podatke drugog korisnika, jer ništa nije palo i nijedan potpis nije odgovarao.
Pravi angažman kreće od namjere: koliko ovaj sustav vrijedi napadaču i kako bi ga netko zaista preuzeo? Skenere koristimo da raščistimo šum, a vrijeme trošimo ondje gdje je važna prosudba. Isporuka nije popis CVE-ova. To je napadni put, dokazan, s dokazima za reprodukciju.
Ne probiju vas greškom iz izvještaja. Probiju vas trima koje izvještaj nikad nije povezao.